Kalendář
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Analýza malwaru LockerGoga

9. 4. 2019

Firma Securonix publikovala analýzu malwaru LockerGoga, který se „proslavil“ útokem na norskou firmu Norsk Hydro. Pro obejití bezpečnostních mechanismů je malware digitálně podepsaný. V síti se šíří pomocí protokolu SMB nebo využívá Active Directory. Disponuje také technikami pro detekci virtuálního prostředí a sandboxu. Soubory ve formátu .doc, .xml, .ppt a .pdf šifruje pomocí AES-256. Podle Securonix byla hlavním důvodem škodlivosti LockerGoga pro Norsk Hydro jeho schopnost rozšířit se do celé sítě organizace.

Share Button

Komentáře