Специалисты компании Trend Micro выявили вредонос, входящий в семейство Crigent (также известны как Power Worm). При заражении компьютера вирус загружает из Сети дополнительные модули, которые скачивают ПО для работы с Tor, а также модуль Polipo, представляющий собой персональный веб-кэш и прокси.
На первой стадии атаки используется Windows PowerShell для кражи данных, таких как IP-адрес системы, местонахождение, привилегии учетной записи, версию ОС, архитектуру процессора, данные о компонентах Microsoft Office и др. Собрав довольно большой массив разнообразных данных, хакеры передают их на командный сервер, маскируя их посредством модулей-анонимайзеров и сети Tor. Ни расположение C&C-сервера, ни последующую судьбу похищаемых данных аналитикам пока не удалось выяснить
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |