KeyBoy: új káros szoftver célzott támadásokhoz

A Rapid7 biztonsági tanácsadó kutatói olyan célzott támadásokban használt káros szoftvert azonosítottak, amelyeket vietnami, kínai, tajvani és más ázsiai országok felhasználói ellen vetettek be. A Microsoft Word dokumentumokat használó backdoor lehetővé teszi a támadóknak, hogy felhasználói adatokat lopjanak el a fertőzött rendszerről, illetve hogy távolról átvegyék annak irányítását. A káros szoftver spear phishing segítségével fertőzi meg a célpont rendszereket, ehhez pedig a az Office szoftvercsomag ismert sérülékenységét használja ki, ha az áldozat rendszerére nem telepítették fel a javítócsomagokat. A kutatók által elemzett egyik első ilyen dokumentum vietnami nyelven íródott, és a tudományos témakörök oktatásához és kutatásához ad tanácsokat.

http://www.computerworld.com/s/article/9239940/New_backdoor_KeyBoy_malware_hits_Asia_with_targeted_attacks?taxonomyId=17


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »