SystemBC używa komputera ofiary do ukrywania złośliwego ruchu

[Grandalf]

Hakerzy wykorzystujący nowe exploity, takie jak Fallout i RIG, rozprzestrzeniają nowe szkodliwe oprogramowanie, aby ukryć złośliwy ruch sieciowy za pomocą serwerów proxy SOCKS5 skonfigurowanych na zainfekowanych komputerach.

Szkodnik, tymczasowo nazwany SystemBC przez badaczy Proofpoint Threat Insight Team, który go znalazł, używa bezpiecznych połączeń HTTP do szyfrowania informacji wysyłanych do serwerów dowodzenia i kontroli zainfekowanych komputerów.

„SystemBC jest napisany w C ++ i przede wszystkim konfiguruje serwery proxy SOCKS5 na komputerach ofiar, które następnie mogą być wykorzystywane przez twórców zagrożeń do tunelowania / ukrywania złośliwego ruchu związanego z innym złośliwym oprogramowaniem” - informuje Proofpoint.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!