Más célt szolgál az “új Stuxnet” féreg

Hogy mi lehet a célja az újonnan felfedezett Stuxnet szerű Duqu káros szoftvernek egyelőre még nem tiszta, de a Kaspersky Lab szerint, felhasználása más irányú mint az iráni nukleáris létesítményeket célzó elődjéé. A Duqu-t először egy meg nem nevezet európai szervezet rendszerében találták meg és a Symantec és a McAfee elemzése szerint elsősorban ipari irányító rendszerek (ICS) és tanúsítvány kibocsájtó szervezetek (CA) támadására szolgál.

A Kaspersky Lab jelentése szerint, a Duqu fertőzés két részből tevődik össze, egy fő modulból és egy billentyűzet leütés rögzítő programból. Ezek közül a fő modul az, amely rengeteg hasonlóságot mutat a Stuxnet féreggel.

http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231901335/duqu-not-after-same-target-as-stuxnet-researchers-say.html

Címkék

CA Duqu Stuxnet malware


Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »