Remsec spyware

CH azonosító

CH-13479

Angol cím

Remsec spyware

Felfedezés dátuma

2016.08.01.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a Strider“, vagy más néven ProjectSauron” kiberkémkedést végrehajtó csoport is.

Leírás

A spyware a rejtett káros kódok egy fejlett darabja, amely nem különálló számítógépeket fertőz, hanem egy komplett rendszeren belül tevékenykedik és támadók számára teljes hozzáférést biztosít a fertőzött gépekhez. Mindez lehetővé teszi, hogy naplózzák a billentyűleütéseket, a fájlokat, vagy egyéb adatokat lopjanak el.

A káros kód moduláris felépítésű. A modulok  egy keretrendszerként működnek, amely biztosítja a támadóknak a fertőzött gép komplett irányítását és ezáltal elérhetővé válik számukra a hálózati átjárás, a jogosulatlan adattovábbítás és további, egyedi modulok telepítése is.

A kártevő több rejtőzködő mechanizmust is tartalmaz, amely segít elkerülni a detektálást, továbbá soha nem tárolódik a lemezen, ami szintén nehezíti a felismerését.

Megoldás

Használon naprakész vírusírtó szoftvert.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: securelist.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.reuters.com


Legfrissebb sérülékenységek
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség
CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége
CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység
CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége
CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége
CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége
CVE-2024-43451 – NTLM Hash Sebezhetőség
CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége
CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
Tovább a sérülékenységekhez »