Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Malware využívá mechanismus na update Windows

9. 9. 2019

Backdoor objevený firmou ESET využívá skupina označovaná jako Stealth Falcon. Podle organizace Citizen Lab se jedná o státem sponzorovanou skupinu ze Spojených arabských emirátů. Je možné, že se jedná o firmu DarkMatter, která pro vládu UAE pracuje. Na nově objeveném malwaru je zajímavé to, že pro komunikaci se řídícím serverem využívá protokol Windows BITS. Ten slouží pro stahování aktualizací Windows v době, kdy uživatel není aktivní, ale k aktualizacím ho mohou využívat i další aplikace.

Share Button

Komentáře