видеозаписи Witcher 3: Wild Hunt, the

Хакеры применяют RDP для внедрения нового трояна

Появилась информация о трояне Trojan.sysscan, способному создать хаос в корпоративных сетях с RDP-серверами. Специалисты предостерегают, вирусу под силу получить данные, а затем передавать на подконтрольный преступникам извлеченный ресурс.



Перед отправкой трояна злоумышленники изучают всемирную сеть на доступные RDP-порты и осуществляют брутфорс посредством ознакомления с применяемыми логинами и паролями. Самыми легкодоступными для хакеров становятся некачественно защищенные серверы. Зачастую, крупные холдинги становятся самыми уязвимыми к вмешательству мошенников, так как пользуются RDP-ресурсами.

Дело в том, что Trojan.sysscan создан при помощи Delphi, а также получает пароли из установленных локально программ. К этому перечню относятся браузеры, базы данных и ПО для PoS-терминалов. Вирусу присуща функция похищения cookie-файлов и пользовательских данных для авторизации на банковских, налоговых и букмекерских ресурсах.

Чтобы остаться в компьютере и в состоянии подключения к RDP-порту, Trojan.sysscan регистрирует в скомпрометированной системе скрытый административный профиль. Вирус может определить, не открыт ли он на виртуальной машине или в

Нравится12
Комментарии (6)
B
i
u
Спойлер