JP CashCraze - шаблон joomla Продвижение

Новости  одной строкой

10 апреля В Астане состоялось очередное заседание Совета Ассоциации.
 
27 марта  Руководство КАИТК приняло участие во встрече Министра цифрового развития, оборонной и аэрокосмической промышленности  Казахстана А. Жумагалиева с ИТ-сообществом
 
 

Компания Talos исследовала работу шпионского трояна Rokrat, который использует для поддержания своей инфраструктуры ресурсы «Яндекса», Twitter и Mediafire.

 

Документы с вложением

 

Эксперты компании Talos заявили, что облачные сервисы «Яндекса» и Twitter используются для хостинга вредоносных командных серверов и передачи данных недавно обнаруженной вредоносной программой Rokrat, используемой в шпионских целях.

 

Как поясняется в публикации Talos, Rokrat представляет собой вредоносный инструмент удаленного администрирования (Remote Administration Tool - RAT), который используется в новой кампании, направленной против пользователей из Южной Кореи.

 

Атака на пользователей начинается с рассылки фишинговых писем с вложенными документами в формате HWP. Это формат крайне популярного в Южной Корее текстового редактора Hangul, поддерживающего корейский алфавит.

 

HWP-документ содержал встроенный объект EPS (Encapsulated PostScript) с эксплойтом для известной уязвимости CVE-2013-0808, которая, в свою очередь, используется для загрузки двоичного файла, имитирующего изображение в формате jpg. Этот исполняемый файл и является RAT-инструментом.

 

 

Подробнее: http://safe.cnews.ru/news/top/2017-04-06_shpionskij_troyan_ispolzuet_dlya_raboty_servera