Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Malware využívá mechanismus na update Windows

9. 9. 2019

Backdoor objevený firmou ESET využívá skupina označovaná jako Stealth Falcon. Podle organizace Citizen Lab se jedná o státem sponzorovanou skupinu ze Spojených arabských emirátů. Je možné, že se jedná o firmu DarkMatter, která pro vládu UAE pracuje. Na nově objeveném malwaru je zajímavé to, že pro komunikaci se řídícím serverem využívá protokol Windows BITS. Ten slouží pro stahování aktualizací Windows v době, kdy uživatel není aktivní, ale k aktualizacím ho mohou využívat i další aplikace.

Share Button

Komentáře