AdvancedIPSpyware, la backdoor nascosta nelle reti LAN .
Il nuovo malware è stato scoperto dal team di ricercatori Kaspersky , pubblicando pochi giorni fa il report. Il tool legittimo Advanced IP Scanner (utilizzato dagli amministratori per monitorare la rete della propria organizzazione) sarebbe stato modificato implementando una nuova versione contenente una backdoor nascosta.
Il file malevolo sarebbe inoltre stato firmato con un certificato autentico (rubato probabilmente dal fornitore ufficiale del software ) o estrapolato tramite un insider (collaboratore) .
- Struttura e funzioni :

  • Modulo principale : aggiorna o elimina il malware o crea nuove istanze di se stesso.
  • Esecuzione comandi : funzionalità relative allo spyware , raccolta di informazioni , esecuzione di comandi.
  • Comunicazione di rete : Gestione funzionalità di rete , invio di messaggi heartbeat .
    Articolo completo con maggiori info qui

Fondatori

Samueleex Giulio_M

 

Powered by: FreeFlarum.
(remove this footer)