Azonosították a Bugat malware legújabb verzióját

Először 2010-ben jelent meg a Bugat malware (további elnevezései: Cridex, Feodo, vagy Geodo). A Bugat legújabb variánsát 2014 közepén az IBM kutatócsoportja azonosította be, amely HTML befecskendezést használ.

A Bugat az online bankolási információkat célozza meg a Man in the Browser (MitB) adatlopási technikával. A megszerzett adatokat felhasználva átutalásokat végez az áldozat számlájáról. A támadók ellen a – felhasznált social engineering módszerek miatt – a többlépcsős beléptetési / azonosítási módszerek sem nyújtanak teljes körű védelmet.

A továbbiakban várható, hogy hasonló funkcionalitással ellátott malware-ek jelennek meg, amennyiben más támadócsoportok is szert tesznek a fenti technikákra.

 

Források:

http://securityintelligence.com/new-variant-of-bugat-malware-borrows-lucrative-gameover-zeus-techniques/#.U_Lo79aHbFY

http://securityintelligence.com/media/malware-man-in-the-browser-mitb-how-works-video/#.U_MRDHV_u1I

http://threatpost.com/cridex-malware-takes-lesson-from-gameover-zeus/107785

http://www.symantec.com/security_response/writeup.jsp?docid=2014-062313-0453-99


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »