セキュリティ製品を装った新しいサーバー バックドアが通信事業を標的に from csoonline.com

security summary


New server backdoors posing as security product target telecoms - csoonline.com
www.csoonline.com
New server backdoors posing as security product target telecoms - csoonline.com
The backdoors masquerade as components of Palo Alto Networks' Cortex XDR.

HTTPSnoop とその姉妹バックドア PipeSNoop が、CyveraConsole.exe という実行可能ファイルを装っていることが発見されました。
このファイルは通常、Windows 用パロアルトネットワークス Cortex XDR エージェントを含むアプリケーションに属します。
研究者らによると、バックドアにある URL は、イスラエルの通信会社のプロビジョニング サービスを模倣したパターンでも構成されているという。
Pipesnop は、侵害された企業内でさらに機能するように設計されている可能性が高い、と彼らは付け加えた。

コメント

タイトルとURLをコピーしました