Η ESET ξεσκεπάζει το malware «Potao»
Εγκληματίες κατασκόπευαν στόχους υψηλής σημασίας και τα κρυπτογραφημένα δεδομένα τους σε Ουκρανία, Ρωσία και Λευκορωσία. Η ομάδα της ΕSET ξεσκέπασε την επιχείρηση Potao Express.
Η ESET παρουσιάζει την Επιχείρηση Potao Express, μία εκτεταμένη ανάλυση της ομάδας κυβερνοκατασκοπείας που βρίσκεται πίσω από την οικογένεια κακόβουλου λογισμικού
Το Win32/Potao είναι ένα παράδειγμα κακόβουλου λογισμικού κατασκοπείας. Ανιχνεύθηκε κυρίως στην Ουκρανία και σε κάποιες άλλες χώρες της ΚΑΚ, μεταξύ των οποίων η Ρωσία, η Γεωργία και η Λευκορωσία. Η οικογένεια Potao αποτελεί ένα τυπικό Trojan κυβερνοκατασκοπείας που κλέβει κωδικούς και ευαίσθητα δεδομένα, στέλνοντας τα στον απομακρυσμένο server που έχει ξεκινήσει την επίθεση.
Παρόμοια με το BlackEnergy, το Potao χρησιμοποιήθηκε για να κατασκοπεύσει την Ουκρανική κυβέρνηση, στρατιωτικές οντότητες και ένα ουκρανικό πρακτορείο ειδήσεων. Χρησιμοποιήθηκε επίσης για να κατασκοπεύσει μέλη της MMM, μίας δημοφιλούς οικονομικής πυραμίδας στη Ρωσία και την Ουκρανία. Πέρα από την ποικιλία των εκστρατειών επίθεσης, υπάρχει άλλο ένα ενδιαφέρον στοιχείο σχετικά με το Win32/Potao.
«Η έρευνά μας σχετικά με το Potao αποκάλυψε μια πολύ ενδιαφέρουσα σύνδεση με μια ρωσική έκδοση του δημοφιλούς λογισμικού κρυπτογράφησης ανοικτού κώδικα TrueCrypt, που πλέον δεν λειτουργεί» αναφέρει ο Robert Lipovsky, Senior Malware Researcher στην ESET.
Συνεχίζοντας την αναζήτηση, οι ερευνητές της ESET ανακάλυψαν και άλλη σύνδεση μεταξύ της τροποποιημένης έκδοσης του TrueCrypt σε Trojan και του ιστότοπου truecryptrussia.ru, το οποίο, εκτός από φορέας μολυσμένου λογισμικού κρυπτογράφησης, βρέθηκε ότι ενεργούσε και ως command and control (C&C) server για το backdoor.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Nikon: «Δυνατός» φακός για… zoom!
- Η ESET ξεσκεπάζει το malware «Potao»
- Η Ακρόπολη απέκτησε WiFi αλλά μόνο για φοιτητές και ...
- Ανακοινώσεις για το FIFA 16 στη Gamescom
- Samsung: Κυκλοφόρησε το Galaxy S4 Mini+
- Unravel Gamescom 2015 gameplay video
- Samsung Galaxy Note 5: Χωρίς microSD και αποσπώμενη μπαταρία;
- Apple: Δεν Θα Γίνουμε Πάροχος
- Ξανά: Αντίο Google+
- Το Microsoft Lumia 950 XL Φωτογραφίζεται Για Πρώτη Φορά
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η ESET ξεσκεπάζει το malware «Potao»
- ΙΟΒΕ: Ύφεση του κλάδου της Πληροφορικής;
- Νέο λογότυπο και website για την Profile
- Nikon: «Δυνατός» φακός για… zoom!
- Μια ακόμη «πρωτιά» για υπότροφο του ΙΚΥ
- Βρείτε το 5ιντσο MLS Diamond στο ΓΕΡΜΑΝΟ
- Η Epson στηρίζει το Φεστιβάλ Βωβούσας
- Google Photos για τις… αναμνήσεις σας!
- «Πράσινες» οι Samsung οθόνες του 2015
- Ράλλυ Αιγαίου: Νικητής το Bullet – Encode
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- GAMESCOM 2015: Πρώτο gameplay video από το Mirror’s Edge: Catalyst!
- Το Microsoft Lumia 950 XL Φωτογραφίζεται Για Πρώτη Φορά
- Στην Konami τα δικαιώματα του Euro 2016
- Gamescom 2015: GameWorld Livestream
- Gamescom 2015: Blizzard Livestreams
- Star Wars Battlefront
- PlayStation Store: 5/8/2015
- Tembo the Badass Elephant
- Ο ρεαλισμός συναντάει την ταχύτητα στο νέο Need for Speed
- Samsung: Κυκλοφόρησε το Galaxy S4 Mini+