www.lubbersdejong.nlwww.EVENTIVE.nlContentbureauwww.marcommit.nl
2499 volgen @ICTberichten
Datum: (844 dagen geleden)
Bedrijf:

Zero-day-kwetsbaarheid van Telegram messenger gebruikt om multifunctionele malware te verspreiden

Utrecht, 13 februari 2018 Onderzoekers van Kaspersky Lab hebben 'in het wild' aanvallen ontdekt die door nieuwe malware worden uitgevoerd met behulp van een zero-day beveiligingslek in de Telegram Desktop-app. Het beveiligingslek werd gebruikt om multifunctionele malware te verzenden die, afhankelijk van de computer, kan worden gebruikt als achterdeur of als instrument om mining-software af te leveren. Het beveiligingslek wordt sinds maart 2017 actief benut voor cryptovaluta mining-functionaliteit, waaronder Monero, Zcash, enz.

Volgens het onderzoek was het Telegram zero-day beveiligingslek gebaseerd op de RLO (right-to-left override) Unicode-methode. Deze wordt gewoonlijk gebruikt voor het coderen van talen die van rechts naar links worden geschreven, zoals Arabisch of Hebreeuws. Het kan door makers van malware echter ook worden gebruikt om gebruikers te misleiden zodat zij kwaadaardige bestanden downloaden die bijvoorbeeld zijn vermomd als afbeeldingen.

Tijdens hun analyse identificeerden Kaspersky Lab-deskundigen verschillende ‘in het wild’ zero-day exploitatiescenario's door dreigingsactors. Om te beginnen werd het beveiligingslek misbruikt voor het afleveren van mining-malware, die behoorlijk schadelijk kan zijn voor de gebruikers.

Na succesvolle exploitatie van het beveiligingslek, werd een backdoor geïnstalleerd die de Telegram API als command & control-protocol gebruikte, waardoor de hackers op afstand toegang kregen tot de computer van het slachtoffer. Na installatie begon de malware in stille modus te werken, waardoor de dreigingsactor onopgemerkt kon blijven in het netwerk en verschillende opdrachten kon uitvoeren, waaronder de verdere installatie van spyware-instrumenten.

Lees meer op securelist.com
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Geplaatst:
Verstreken tijd: 844 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Luminis Nederland B.V.
Logo Snowflake
Logo Snowflake
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo NetApp
Logo Databricks
Logo Onguard
Logo Staples Nederland
Logo Bynder B.V.
Logo Poly
Logo Arrow Electronics
Logo Vertiv
Logo Protime BV
Logo Pegasystems
Logo Veeam Software
Logo Cloudian B.V.
Logo Citrix
Logo Solvinity
Logo Zyxel
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88532 persberichten
- 5709 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8144 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlwww.EVENTIVE.nlwww.marcommit.nl