Cisco ostrzega przed nową wersją szkodliwego kodu DNSpionage

Korporacja (a konkretnie informatycy z grupy Talos) donosi, że twórcy złośliwego oprogramowania DNSpionage opracowali nową wersję tego niezwykle niebezpiecznego hakerskiego narzędzia, które swego czasu atakowało wiele systemów IT, paraliżując niejednokrotnie skutecznie ich pracę.

Twórcy tego szkodliwego kodu wprowadzili do niego szereg poprawek, co powoduje iż jest on jeszcze trudniejszy do wykrycia. Ja sama nazwa na to wskazuje, narzędzie to – pełniące rolę pakietu do zdalnego administrowania systemami - wykorzystuje różnego rodzaju luki znajdujące się w oprogramowaniu DNS (Domain Name System). Nowa wersja narzędzia zawiera poprawki wspierające i usprawniające komunikację HTTP i DNS z obsługiwanymi przez hakerów serwerami C&C (Comand and Control).

Cisco donosi, że w Internecie pojawiło się już kilka informacji o tym, że niektóre systemy IT zostały zaatakowane przez nową wersję malware’u DNSpionage. Były to na tyle poważne incydenty, że Departament Bezpieczeństwa Wewnętrznego USA opublikował dokument ostrzegający użytkowników o tym zagrożeniu.

Zobacz również:

Można w nim przeczytać między innymi, „Oprócz kilku doniesień o tym nowym zagrożeniu, odkryliśmy również kolejne dowody na to, że twórcy kampanii DNSpionage zmieniają swoją taktykę, prawdopodobnie w celu poprawy skuteczności ich operacji i uniemożliwieniu systemom chroniącym komputery wykrywania złośliwego kodu”.