A támadás során a kártékony programokat nem a merevlemezre telepítették, hanem elrejtették a szoftverek memóriájába. A Kaspersky Lab fedezte fel, hogy a Meterpreter behatolás-tesztelő programkódját kombinálták a PowerShell legális szoftver parancsállományával és más egyéb szkriptekkel. Ez a kombináció alkalmas arra, hogy elrejtőzzön a memóriában, és észrevétlenül gyűjtse az információkat, például rendszergazdák jelszavait. Összesen 40 országban észleltek fertőzött hálózatokat, a legtöbb áldozat az Egyesült Államokban, Franciaországban, Ecuadorban, Kenyában, az Egyesült Királyságban és Oroszországban található.
Hirdetés
