Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Analýza dokumentu s falošnou objednávkou šíriaceho škodlivý kód Remcos RAT

26.09.2018
V publikovanej ukážke predstavíme na konkrétnom príklade priebeh útoku zahŕňajúceho infikovaný dokument a nástroj na vzdialené ovládanie zariadenia, niektoré techniky skrývania sa pred detekciou a ochrany pred analýzou, ako aj spôsoby ich prekonávania.

 

CSIRT.SK ako vládna jednotka na riešenie počítačových incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého softvéru. Okrem iného je potrebné zistiť, čo zaistený škodlivý kód robí a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK. Pre tieto účely má CSIRT.SK zriadené laboratórium na analýzu škodlivého kódu, v ktorom je možné bezpečne analyzovať zachytené vzorky.

V správe uvádzame technickú analýzu útoku, ktorý začínal emailom s odkazom na dokument s falošnou objednávkou. Po jej otvorení sa následne pomocou rôznych techník skrývania sa pred detekciou a analýzou stiahol do zariadenia a spustil škodlivý nástroj na vzdialené ovládanie počítača Remcos RAT. Prostredníctvom tohto nástroja útočník získava podobnú kontrolu nad napadnutým zariadením, ako keby sedel priamo za klávesnicou.

Dokument s falošnou objednávkou šíriaci škodlivý kód Remcos RAT Súbor PDF  PDF (1,9 MiB)



<< zoznam aktualít