Azonosították a Bugat malware legújabb verzióját

Először 2010-ben jelent meg a Bugat malware (további elnevezései: Cridex, Feodo, vagy Geodo). A Bugat legújabb variánsát 2014 közepén az IBM kutatócsoportja azonosította be, amely HTML befecskendezést használ.

A Bugat az online bankolási információkat célozza meg a Man in the Browser (MitB) adatlopási technikával. A megszerzett adatokat felhasználva átutalásokat végez az áldozat számlájáról. A támadók ellen a – felhasznált social engineering módszerek miatt – a többlépcsős beléptetési / azonosítási módszerek sem nyújtanak teljes körű védelmet.

A továbbiakban várható, hogy hasonló funkcionalitással ellátott malware-ek jelennek meg, amennyiben más támadócsoportok is szert tesznek a fenti technikákra.

 

Források:

http://securityintelligence.com/new-variant-of-bugat-malware-borrows-lucrative-gameover-zeus-techniques/#.U_Lo79aHbFY

http://securityintelligence.com/media/malware-man-in-the-browser-mitb-how-works-video/#.U_MRDHV_u1I

http://threatpost.com/cridex-malware-takes-lesson-from-gameover-zeus/107785

http://www.symantec.com/security_response/writeup.jsp?docid=2014-062313-0453-99


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »