SecureList.pl

Jakiś czas temu, podczas śledzenia aktywności grupy Winnti, natknęliśmy się na samodzielne narzędzie o nazwie HDD Rootkit służące do umieszczania bootkita w komputerze. Podczas dochodzenia zidentyfikowaliśmy kilka backdoorów, które bootkit HDRoot wykorzystywał do infekcji systemów operacyjnych.

8 października 2015

Nazywam się HDRoot! Część 1

Winnti, znane chińskojęzyczne ugrupowanie cyberprzestępcze APT, atakuje organizacje farmaceutyczne. Nowe zagrożenie, któremu Kaspersky Lab nadał nazwę „HDRoot” od nazwy oryginalnego narzędzia „HDD Rootkit”, to uniwersalna platforma umożliwiająca długotrwałą obecność w atakowanym systemie, która może być wykorzystana do uruchomienia dowolnego innego narzędzia.

24 kwietnia 2013

Winnti 1.0 - Analiza techniczna

Spis treści Początkowa biblioteka DLL Kontrolna biblioteka DLL Uruchamianie głównej funkcji Docelowa funkcjonalność Działanie złośliwej platformy Komunikacja z serwerem C&C Początkowa...

Sekcje

Tagi

kaspersky.pl