La backdoor Tomiris è probabilmente collegata a DarkHalo

2021-10-06 06:16:36 - www.kaspersky.it
Si parla di:
Tomiris

La backdoor, chiamata Tomiris, è simile, per certi aspetti, a Sunshuttle (ossia GoldMax), malware che DarkHalo (ossia Nobelium) ha usato in un attacco alla supply chain contro i clienti SolarWinds.
Per consegnare la backdoor, i criminali informatici usano il DNS hijacking per reindirizzare il traffico dai server di posta delle organizzazioni bersaglio ai propri siti dannosi (probabilmente ottenendo le credenziali per il pannello di controllo sul sito del registrar del nome di dominio).
Tomiris: una nuova backdoor che (forse) arriva dagli autori dell'attacco a SolarWinds
 
edge9.hwupgrade.it
07/10/2021 14:16 - Tomiris, la possibile erede di SunShuttle I ·
Leggi Simili
L'eroe paralimpico di powerlifting del Kazakistan che sta cambiando il modo di vedere lo sport
 
it.euronews.com
09/04/2025 14:16 - Cultura Serie L'eroe paralimpico di powerlifting del Kazakistan che sta cambiando il modo di vedere lo sport In collaborazione con Diritti d'autore Euronews Diritti d'autore Euronews Di Tomiris Bilyal Pubblicato il 09/04/2025 - 15:
Leggi Simili
L'eroe paralimpico di powerlifting del Kazakistan che sta cambiando il modo di vedere lo sport
 
it.euronews.com
09/04/2025 14:16 - con Diritti d'autore Euronews Diritti d'autore Euronews Di Tomiris Bilyal Pubblicato il 09/04/2025 - 15:
Leggi Simili
Tomiris: una nuova backdoor che (forse) arriva dagli autori dell'attacco a SolarWinds
 
edge9.hwupgrade.it
07/10/2021 14:16 - Un'analisi condotta da Kaspersky e presentata al SAS2021, il Security Analysts Summit, sembra collegare le attività di DarkHalo, il gruppo di cybercriminali responsabile dell'attacco a SolarWinds, a Tomiris, una backdoor usata ai danni di uno Stato membro del CSI (Commonwealth di Stati Indipendenti, l'organizzazione sovranazionale che riunisce le ex repubbliche sovietiche).
Leggi Simili

2025 Copyright Qoop.it - All Rights Reserved.