Remsec spyware

CH azonosító

CH-13479

Angol cím

Remsec spyware

Felfedezés dátuma

2016.08.01.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a Strider“, vagy más néven ProjectSauron” kiberkémkedést végrehajtó csoport is.

Leírás

A spyware a rejtett káros kódok egy fejlett darabja, amely nem különálló számítógépeket fertőz, hanem egy komplett rendszeren belül tevékenykedik és támadók számára teljes hozzáférést biztosít a fertőzött gépekhez. Mindez lehetővé teszi, hogy naplózzák a billentyűleütéseket, a fájlokat, vagy egyéb adatokat lopjanak el.

A káros kód moduláris felépítésű. A modulok  egy keretrendszerként működnek, amely biztosítja a támadóknak a fertőzött gép komplett irányítását és ezáltal elérhetővé válik számukra a hálózati átjárás, a jogosulatlan adattovábbítás és további, egyedi modulok telepítése is.

A kártevő több rejtőzködő mechanizmust is tartalmaz, amely segít elkerülni a detektálást, továbbá soha nem tárolódik a lemezen, ami szintén nehezíti a felismerését.

Megoldás

Használon naprakész vírusírtó szoftvert.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: securelist.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.reuters.com


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »