Новый Python-троянский конь использует туннелирование для кражи браузерных и облачных учетных данных
Кибербезопасные исследователи раскрыли подробности о скрытном фреймворке Python-троянского коня DEEP#DOOR, который имеет возможность создания постоянного доступа и сбора широкого спектра конфиденциальной информации с компрометированных хостов. Эта угроза представляет собой серьезную опасность для безопасности данных. Атака начинается с выполнения批-скрипта, который отключает механизмы безопасности Windows.
Подробности
Атака начинается с выполнения=batch-скрипта 'install_obf.bat', который отключает механизмы безопасности Windows и извлекает Python-скрипт из интернета. Этот скрипт создает постоянное соединение с командным центром через туннельное соединение, позволяя злоумышленникам выполнить任意 код на компрометированной системе. Угроза может собирать различные данные, включая браузерные и облачные учетные данные. Однако детали о конкретных версиях программного обеспечения, затронутых CVE, не были раскрыты.Что делать
Чтобы защититься от этой угрозы, организации должны рассмотреть возможность реализации мер безопасности, таких как multi-факторная аутентификация (MFA), шифрование данных и ограничение доступа к чувствительным областям сети. Рекомендуется также регулярно обновлять программное обеспечение и операционные системы, чтобы устранить уязвимости, которые могут быть использованы злоумышленниками. Кроме того, использование технологий шифрования, таких как TLS, может помочь защитить данные при传ении. Итог: Новый Python-троянский конь DEEP#DOOR представляет собой значительную угрозу для безопасности данных. Чтобы минимизировать потенциальный ущерб, организациям важно своевременно реагировать на эту угрозу и предпринимать необходимые меры для защиты своих систем и данных.Источник: The Hacker News