Eto novog načina za hakerski upad u Windowse
Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.
Sveučilište u Tajvanu hakirano je zlorabom dosad nepoznatog sigurnosnog propusta (Backdoor.Msupedge), koji koristi rijetko viđenu tehniku.
Najistaknutija značajka ovog backdoora je to što komunicira s poslužiteljem za naredbe i kontrolu putem DNS prometa.
Računalni kod za alat za DNS tuneliranje temelji se na javno dostupnom alatu dnscat2. Prima naredbe izvođenjem razlučivanja imena.
Msupedge ne samo što prima naredbe putem DNS prometa, već također koristi razriješenu IP adresu C&C poslužitelja (ctl.msedeapi[.]net) kao naredbu.
Do početnog upada vjerojatno je došlo zlorabom nedavno zakrpanog PHP propusta (CVE-2024-4577).
U Symantecu su posljednjih tjedana zabilježili više aktera koji skeniraju ranjive sustave.
Do danas nisu pronađeni dokazi pomoću kojih bi ova prijetnja mogla biti pripisana nekome. Motiv napada ostaje nepoznat.