SockDetour : malware sans fichier ciblant les défenses américaines
SockDetour : malware sans fichier ciblant les défenses américaines
Nick Orezola4 mars 20222 minutes de lecture
chercheurs en la cyber-sécurité trouvé un logiciels malveillants personnalisés, Furtif et sans papiers, appelé SockDetour.cette pourri L’organisation cible est responsable Défense américaineIl a notamment servi de implant secondaire exister Hôte Windows infecté.
selon Renseignement américain, chaussettes détour est devenu un porte d’entrée de secours à l’intérieur Serveur infecté pour les terroristes. Selon Unit 42, cette nouvelle vague d’attaques a visé quatre entreprises de défense américaines, dont l’une aurait été infectée.cette pourri Pas besoin d’en ouvrir un port d’écoute Établir un Canal C2 à distanceIl n’a pas non plus besoin d’appeler Extranet.
dans le texte:
- Des logiciels furtifs exploités par des hackers chinois
- SockDetour cible les États-Unis depuis des années
Des logiciels furtifs exploités par des hackers chinois
selon Défense américainecette logiciel malveillant Toujours difficile à trouver.Il ne nécessite ni documentation ni prise fonctionner Le serveur Windows est infectéDe plus, l’utilisation du virus s’est poursuivie pendant plus de deux ans. Cependant, personne ne l’a jamais su.
grouper pirate ordinateur, comme. .être connu temple penchéCoupable attaqueOpérant en Chine, cette organisation terroriste joué un rôle clé Exploitation des vulnérabilités de Moteur de gestion Zoho, ADSelfService Plus et Bureau de service Plusl’année dernière ces logiciel de gestion de mot de passe Le libre-service est devenu un tremplin pour de nombreux autres services Attaques réseau.
chaussettes détour Cibler les États-Unis depuis plusieurs années
La comparaison des infrastructures attaquées permettra d’identifier les sources de logiciels espions chaussettes détour Organisation terroriste chinoise temple penchéEn effet, l’un des serveur de commande et activer le contrôle organisation terroriste de diffuser virus informatique retourner hébergé à logiciel malveillant personnalisé Cibler la défense des États-Unis. C’était pendant la campagne électorale de 2021.De plus, les utilitaires Nettoyage du disque dur et beaucoup coque web pour l’accès à distance le même serveur.
Ces attaques ont déjà utilisé l’intrusion depuis août 2021 Serveur Zoho ManageEngine faire des compromis. Moteur de gestion Zoho Est un Logiciel SAAS que les entreprises utilisent pour protéger leurs données.Après une analyse plus approfondie des activités, les services de renseignement américains ont révélé que les pirates avaient propagé le logiciel malveillant chaussettes détour De Serveur FTP externe. comme preuve, serveur de fenêtre Le 27 juillet 2021, un employé d’un sous-traitant de la défense américaine en est victime.
Évaluez cet articlePartagez : Facebook Twitter WhatsApp Nick Olezola
Outre la philosophie, le sport et le jeu d’échecs, l’écriture fait partie des activités qui me permettent de canaliser ma passion. Dans tout ce que je fais, je vise la perfection parce que je sais que personne ne peut égaler. « Nous sommes ce que nous faisons encore et encore. Par conséquent, l’excellence n’est pas un acte. C’est une habitude. – Aristote
Stay connected