![]() |
Киберугроза: Специальный инструмент SprySOCKS теперь доступен и для Windows
https://blogger.googleusercontent.co...nese-proxy.png
Исследователи в области кибербезопасности выявили две ранее не задокументированные версии вредоносного программного обеспечения SprySOCKS, которое считалось доступным только для операционной системы Linux. Как сообщается в отчете компании ESET, эти версии для Windows получили внутренние обозначения WIN_DRV и WIN_PLUS. Обе версии содержат жестко закодированную конфигурацию командного и управляющего центра (C&C) и поддерживают коммуникацию через протоколы TCP и UDP. Это расширение функциональности SprySOCKS на платформу Windows представляет собой значительный шаг в эволюции данного вредоносного ПО. SprySOCKS изначально использовался киберпреступниками как инструмент для обеспечения доступа к системам, но теперь его возможности значительно увеличились благодаря адаптации к Windows. Это может привести к росту атак на пользователей Windows, так как злоумышленники получили новый инструмент для обхода систем безопасности. ESET отмечает, что наличие жестко закодированной конфигурации C&C делает SprySOCKS более опасным, так как злоумышленникам не требуется менять настройки для установки контроля над зараженной системой. Подобные механизмы управления затрудняют обнаружение и нейтрализацию угрозы. Эксперты по кибербезопасности настоятельно рекомендуют пользователям Windows обновить свои антивирусные программы и следить за безопасностью своих систем, чтобы предотвратить возможные атаки. Необходимо также обратить внимание на подозрительные активности и своевременно реагировать на них. Данный инцидент подчеркивает важность постоянного мониторинга новых угроз в области кибербезопасности, особенно когда речь идет о программном обеспечении, которое эволюционирует и адаптируется к новым платформам. Источник новости: The Hacker News Читать полностью |
| Время: 09:34 |