Oprezno sa mišem, ovaj virus se aktivira kada kliknete tri puta

  • 0

Neuhvatljiva hakerska grupa koristi potpuno nova "zadnja vrata" u malware kampanji koja targetira diplomate i državne ustanove širom sveta.

Hakerska grupa Ke3chang navodno operište iz Kine i već nekoliko puta je sprovela kampanje sajber špijunaže koristeći trojance kojima se pristupa bežično i drugi malware.

Stručnjaci za bezbednost kompanije ESET sada su identifikovali novi napad ove grupe poznat kao APT 15 - koj koristi noviju verziju njihovog Kertican malwarea, zajedno sa novim "zadnjim vratima" koja su nazvana Okrum.

Dosadašnje kampanje napadale su državna tela u Belgiji, Hrvatskoj, Brazilu, Čileu i Gvatemali.

Laptop, Tastatura, Mis Foto: Pixabay.com

Još nije poznato kako isporučuju Okrum svojim metama, ali mod za učitavanje se ubacuje na kompjuter, pre nego što proveri da li radi u sandboxu (virtuelnom prostoru u kom se nov i netestiran softver pokreće potpuno bezbedno) - ako je to slučaj, automatski se uništava kako bi izbegao detekciju i analizu stručnjaka.

Paket počinje da funkcioniše tek kada neko klikne mišem barem tri puta - najverovatnije je taktika koja se na ovaj način stara da je Okrum instaliran na pravu, funkcionišuću mašinu.

Jednom kada se instalira, Okrum sebi može da dodeli administratorske privilegije i počne da sakuplja informacije u vezi sa zaraženom mašinom.

Malware takođe može da izdaje komande i skida i aplouduje fajlove.

Ova hakerska grupa sprovodi napade gotovo 10 godina, i sva je prilika da će nastaviti da funkcionišu i dalje i napadaju geopolitičke mete.

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA