Skelky может быть тесно связан с Backdoor.Winnti

Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вредонос при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.

Исследователи Symantec, в свою очередь, проанализировали Skelky и выяснили, что программа может иметь довольно тесную связь с семейством уже известных вредоносных приложений Backdoor.Winnti.

«В ходе нашего исследования мы также обнаружили, что Skelky проявляет активность в течение последних двух лет», — подчеркивают эксперты.

Разработчики трояна, по всей видимости, прибегали одновременному использованию вируса и бекдора, однако достоверно неизвестно осуществляла ли эти нападения одна группа хакеров или несколько.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s