Cuttlefish: потайний морський шпигун просто у вашому роутері 📶
Нове шкідливе ПЗ "Cuttlefish" (у дослівному перекладі "каракатиця").
Цей вірус створює на роутері проксі або VPN-тунель для передавання даних, минаючи системи безпеки. Шкідливе ПЗ перехоплює DNS- і HTTP-запити всередині приватних мереж, порушуючи внутрішні комунікації та завантажуючи додаткові шкідливі модулі. Хоча Cuttlefish подібний до HiatusRat, прямого зв'язку між ними не виявлено. Зараження роутерів відбувається через вразливості чи підбір паролів, починається це все з запуску bash-скрипту, що розпочинає збір даних. Завантажений скрипт виконує основне навантаження Cuttlefish, яка завантажується в пам'ять, щоб уникнути виявлення, а файл відразу видаляється з файлової системи. Cuttlefish активно шукає в трафіку маркери облікових даних, такі як імена користувачів, паролі та токени, особливо пов'язані з хмарними сервісами. Захоплені дані зберігаються локально, а при досягненні певного обсягу відправляються зловмисникам.
Нове шкідливе ПЗ "Cuttlefish" (у дослівному перекладі "каракатиця").
Цей вірус створює на роутері проксі або VPN-тунель для передавання даних, минаючи системи безпеки. Шкідливе ПЗ перехоплює DNS- і HTTP-запити всередині приватних мереж, порушуючи внутрішні комунікації та завантажуючи додаткові шкідливі модулі. Хоча Cuttlefish подібний до HiatusRat, прямого зв'язку між ними не виявлено. Зараження роутерів відбувається через вразливості чи підбір паролів, починається це все з запуску bash-скрипту, що розпочинає збір даних. Завантажений скрипт виконує основне навантаження Cuttlefish, яка завантажується в пам'ять, щоб уникнути виявлення, а файл відразу видаляється з файлової системи. Cuttlefish активно шукає в трафіку маркери облікових даних, такі як імена користувачів, паролі та токени, особливо пов'язані з хмарними сервісами. Захоплені дані зберігаються локально, а при досягненні певного обсягу відправляються зловмисникам.