Több vírusvédelmi cég számolt be egy új APT malware-ről. Ismert elnevezések: TURLA, Uroburos, Snake


2014. április 3. 06:07 
A malware egy benne szereplő sztring ( uR0buR()s ) alapján kapta a nevét. A malware 2011-ig vezethető vissza, így 3 évig észrevétlen volt. A G-Data kutatói úgy gondolják, hogy nagyon képzett szakemberek fejleszthették ki és valószínűleg több variánsa is létezik, amelyeket még nem fedeztek fel. A G-Data jelentésének idején még nem volt azonosított kezdeti fertőzési vektor, de változatos taktikát, technikát és eljárásokat alkalmazhattak, mint pl. USB meghajtók, spear phishing/phishing-  és watering hole támadások jöhetnek szóba.
Több nyílt forrású rendszereken dolgozó kutató szerint, kapcsolat lehet az Uroburos és egy másik 2008-as malware, az Agent.btz között, amelyet valamikor amerikai kormányzati szervek ellen használtak.

Forrás: 
https://public.gdatasoftware.com/Web/Content/INT/Blog/2014/02_2014/documents/GData_Uroburos_RedPaper_EN_v1.pdf
Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »