Új Dorifel variáns a láthatáron

Augusztus elején a holland kormányzatot, az állami szektort és a vállalatok hálózatát is megtámadta egy titkosító káros szoftver, amelyet a Trojan-Ransom.Win32.Dorifel névre kereszteltek. A kutatók kiderítették, hogy a Zeus/Zbot banki trójai egyik variánsa, a Citadel segítségével jutott be a hálózatokba, ami azt jelenti, hogy ennek a trójainak már korábban is jelen kellett lennie ott. Augusztus 28.-án egy új variánst fedeztek fel, amely már az Egyesült Államokban bukkant fel. Ez a változat a hálózati megosztásokat és az USB meghajtókat vizsgálja át futtatható és Microsoft Office dokumentumok után kutatva. A megfelelő programokat és dokumentumokat fertőzéskor egy új, futtatható állománnyal cseréli ki azokat, amelynek .scr kiterjesztése van. Ebben megtalálható az eredeti program vagy dokumentum RC4 titkosítással. Ezután megfelelő ikont társít a fájlhoz, megváltoztatja a nevét az RTLO sérülékenységet (right-to-left-override) kihasználva, hogy becsapja a felhasználót.

http://www.surfright.nl/en/support/dorifel-decrypter


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »