Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Zagrożenia

27 października 2015

Nazywam się HDRoot! Część 2

Jakiś czas temu, podczas śledzenia aktywności grupy Winnti, natknęliśmy się na samodzielne narzędzie o nazwie HDD Rootkit służące do umieszczania bootkita w komputerze. Podczas dochodzenia zidentyfikowaliśmy kilka backdoorów, które bootkit HDRoot wykorzystywał do infekcji systemów operacyjnych.   


8 października 2015

Nazywam się HDRoot! Część 1

Winnti, znane chińskojęzyczne ugrupowanie cyberprzestępcze APT, atakuje organizacje farmaceutyczne. Nowe zagrożenie, któremu Kaspersky Lab nadał nazwę „HDRoot” od nazwy oryginalnego narzędzia „HDD Rootkit”, to uniwersalna platforma umożliwiająca długotrwałą obecność w atakowanym systemie, która może być wykorzystana do uruchomienia dowolnego innego narzędzia. 


24 kwietnia 2013

Winnti 1.0 - Analiza techniczna

Spis treści Początkowa biblioteka DLL Kontrolna biblioteka DLL Uruchamianie głównej funkcji Docelowa funkcjonalność Działanie złośliwej platformy Komunikacja z serwerem C&C Początkowa...