"Cuttlefish" — это новый вид вредоносного ПО, нацеленный на маршрутизаторы и способный красть конфиденциальные данные. Он создает прокси-серверы или VPN-туннели для незаметного перехвата данных, а также манипулирует DNS и HTTP-трафиком в частных сетях.

Методы заражения неизвестны, но могут включать использование уязвимостей или подбор паролей. После заражения вредонос собирает информацию о системе и загружает основную полезную нагрузку в оперативную память.

"Cuttlefish" поддерживает различные архитектуры маршрутизаторов и использует фильтры для мониторинга трафика, отслеживая учетные данные, связанные с облачными сервисами. Зафиксированные данные передаются на сервер управления через VPN или прокси-туннель.

Эта функциональность позволяет "Cuttlefish" перехватывать внутренний трафик и трафик между удаленными сайтами. Перенаправление DNS-запросов и обработка HTTP-запросов для перенаправления через контролируемую инфраструктуру усиливает риск безопасности данных.

"Cuttlefish" — это новый вид вредоносного ПО, нацеленный на маршрутизаторы и способный красть конфиденциальные данные.

Около минуты

3 мая 2024