Netsarangソフトウェアで検出されたバックドア

NetSarangはよく知られているビジネスソフトウェアであり、ハッカー攻撃のお気に入りの犠牲者の 1つにもなっています。 そして、攻撃がどのように静かになり、より危険になるかを見るたびに。 それがこの場合に起こったことです。 ハッカーのグループが、最新のNetSarangアップデートに潜入することに成功しました 。

NetSarangソフトウェアで検出されたバックドア

予想通り、この機会を逃すことはありませんでした。 そして、問題のソフトウェアにバックドアを作りました 。 彼らが研究者によって発見されてから、合計17日が経過しました。 彼らが多くのことをすることができた時間。

NetSarangへの攻撃

NetSarangは世界中の多くの企業で使用されています 。 銀行から、運送会社やエネルギー会社へ。 したがって、 処理されるデータの量は膨大です 。 研究者たちは、ソフトウェアを変更することによって、そのようなバックドアを作成できたと信じています 。 実際に、ダウンロードサーバーでソフトウェアパッケージを変更されたバージョンに変更したことが確認されています。

問題を検出したKaspersky Labは 、 8月4日にこの問題についてNetSarangに報告しました 。 この問題を解決するために両方が仕事に取り掛かった瞬間。 バックドアは8時間ごとにサーバーに接続されていました。 その間、攻撃者はコードをダウンロードして実行できます。

現時点では、NetSarangの問題は解決されているようです。 少なくともそれはほのめかされています。 明らかにされていないのは、この問題が会社に引き起こした損害または影響でした。 そのため、近いうちにさらに多くのデータを期待しています。