Архив

Troj/Unite-C — «дикий» троянец, ворующий пароли

Troj/Unite-C — троянский конь с возможностью настройки, ворующий пароли. Имя троянского файла — одна из настраиваемых опций, и, соответственно, может быть изменено.

При запуске на выполнение троянец копирует себя в системный каталог Windows и регистрирует этот файл в системном реестре. Затем остается резидентно в памяти Windows и мониторит систему, при новом старте Windows запускается автоматически. Троянец ворует с пораженного компьютера пароли, после чего пытается установить удаленное соединение с машиной своего хозяина и переправить ему краденую информацию по электронной почте.

Troj/Unite-C — «дикий» троянец, ворующий пароли

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.