Öt évig bujkált egy kémszoftver

Mivel legalább öt évig nem fedezték fel a kelet-európai diplomaták, kormányzati alkalmazottak és tudományos kutatók által használt hálózatokban, így képes volt bizalmas adatokat lopni és több rendszert megfertőzni, mint a tavaly felfedezett Flame vagy más hasonló kémszoftver. A Rocra vagy Red October névre elkeresztelt akciót a Kaspersky Lab kutatói fedezték fel. A káros szoftver nem csak az asztali gépeket, hanem a mobil és a hálózati eszközöket is célba vette, hogy megvesse a lábát a stratégiai fontosságú szervezetekben. Miután sikeresen bejutottak egy rendszerbe, onnan minden mozdíthatót elloptak – a munkaállomásokon lévő állományoktól kezdve az okostelefonok és FTP szerverek tartalmán keresztül az email-ekig. A Kaspersky szerint az exploit-okat kínai vagy orosz programozók készíthették.

http://threatpost.com/en_us/blogs/rocra-espionage-malware-campaign-uncovered-after-five-years-activity-011413?utm_source=Newsletter_011413&amp%3Butm_medium=Email%20Marketing&amp%3Butm_campaign=Newsletter&amp%3BCID=


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »