JP CashCraze - шаблон joomla Продвижение

Новости КАИТК одной строкой

丨05 февраля  Ассоциация участвует в разработке Национальной системы квалификаций
 
29 января прошло заседание Совета Ассоциации, на котором обсуждались вопросы проведения форума «Цифровая Армия» и была приняты в ряды Ассоциации компания «G1 Software Kazakhstan»;
 
14 января  Руководство Ассоциации приняло участие в совещании по подготовке проведения дня Цифровой Армии , который пройдет в Astana Hub в начале февраля этого года
 

архив

Astana Hub

Компания Talos исследовала работу шпионского трояна Rokrat, который использует для поддержания своей инфраструктуры ресурсы «Яндекса», Twitter и Mediafire.

 

Документы с вложением

 

Эксперты компании Talos заявили, что облачные сервисы «Яндекса» и Twitter используются для хостинга вредоносных командных серверов и передачи данных недавно обнаруженной вредоносной программой Rokrat, используемой в шпионских целях.

 

Как поясняется в публикации Talos, Rokrat представляет собой вредоносный инструмент удаленного администрирования (Remote Administration Tool - RAT), который используется в новой кампании, направленной против пользователей из Южной Кореи.

 

Атака на пользователей начинается с рассылки фишинговых писем с вложенными документами в формате HWP. Это формат крайне популярного в Южной Корее текстового редактора Hangul, поддерживающего корейский алфавит.

 

HWP-документ содержал встроенный объект EPS (Encapsulated PostScript) с эксплойтом для известной уязвимости CVE-2013-0808, которая, в свою очередь, используется для загрузки двоичного файла, имитирующего изображение в формате jpg. Этот исполняемый файл и является RAT-инструментом.

 

 

Подробнее: http://safe.cnews.ru/news/top/2017-04-06_shpionskij_troyan_ispolzuet_dlya_raboty_servera