GameOver Zeus, P2P malware


2014. június 6. 10:42

A GameOver Zeus (GOZ) a 2011 szeptemberében azonosított Zeusz malware családnak egy peer-to-peer (P2P) változata. A GOZ gyakran levélszemét és adathalász üzenetek által terjed, amelyet a kiberbűnözők elsősorban banki információk gyűjtésére használnak a megfertőzött számítógépen. A fertőzött rendszereket – más rosszindulatú tevékenységekre – pl. SPAM-ek küldésére, vagy elosztott szolgáltatás megtagadásos (DDoS) támadásokban történő részvételre is felhasználják.

Forrás és további információk:

https://www.us-cert.gov/ncas/alerts/TA14-150A

http://blog.trendmicro.com/cryptolocker-gozeus/?cm_mmc=Social-_-LinkedIn-_-L#.U41QInJ3TFU

http://www.secureworks.com/cyber-threat-intelligence/threats/The_Lifecycle_of_Peer_to_Peer_Gameover_ZeuS/

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »