Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Analýza malwaru LockerGoga

9. 4. 2019

Firma Securonix publikovala analýzu malwaru LockerGoga, který se „proslavil“ útokem na norskou firmu Norsk Hydro. Pro obejití bezpečnostních mechanismů je malware digitálně podepsaný. V síti se šíří pomocí protokolu SMB nebo využívá Active Directory. Disponuje také technikami pro detekci virtuálního prostředí a sandboxu. Soubory ve formátu .doc, .xml, .ppt a .pdf šifruje pomocí AES-256. Podle Securonix byla hlavním důvodem škodlivosti LockerGoga pro Norsk Hydro jeho schopnost rozšířit se do celé sítě organizace.

Share Button

Komentáře