Kaspersky Lab, Windows'lu sistemlere saldırmak için tasarlanmış olan CoverSnail isimli arka kapının (Backdoor) olduğunu ortaya çıkardı.
Sisteme bulaşan CoverSnail, süreç önceliklerini geliştiriyor, IRC protokolünü kullanarak kontrol komuta (Command&Control / C&C) sunucusuyla bağlantı oluşturuyor. Sistem bilgilerini topladıktan sonra kotuma kontrol alanına gönderim yapıp, sunucuyla ping alışverişinde bulunuyor. Ardından ise hackerlardan gelen komutları beklemeye başlıyor.
Güvenlik uzmanı Sergey Yunakovsky yaptığı açıklamada kötü amaçlı yazılımın belirli bir platforma saldırmak üzere tasarlanmış "İki ayrı trojan" oluşturduğunu ve her ikisinin de kendine özgü özellikler taşıdığını söyledi.
Yapılan analizlere göre bu özel arka kapı, daha önce SambaCry ve EternalRed adı verilen zararlı yazılımları yapan hacker grubu tarafından geliştirilmiş.
Teknokulis
Sisteme bulaşan CoverSnail, süreç önceliklerini geliştiriyor, IRC protokolünü kullanarak kontrol komuta (Command&Control / C&C) sunucusuyla bağlantı oluşturuyor. Sistem bilgilerini topladıktan sonra kotuma kontrol alanına gönderim yapıp, sunucuyla ping alışverişinde bulunuyor. Ardından ise hackerlardan gelen komutları beklemeye başlıyor.
Güvenlik uzmanı Sergey Yunakovsky yaptığı açıklamada kötü amaçlı yazılımın belirli bir platforma saldırmak üzere tasarlanmış "İki ayrı trojan" oluşturduğunu ve her ikisinin de kendine özgü özellikler taşıdığını söyledi.
Yapılan analizlere göre bu özel arka kapı, daha önce SambaCry ve EternalRed adı verilen zararlı yazılımları yapan hacker grubu tarafından geliştirilmiş.
Teknokulis