Вторник, 1 декабря, 11:29
дома безопасность Новые вредоносные программы нацелены на системы Linux удаленно

Новые вредоносные программы нацелены на системы Linux удаленно

Угрозы для систем Linux обычно не упоминаются подробно, как это делается с их экосистемой безопасности Windows. Κι αυτό οφείλεται κυρίως στο γεγονός ότι πολλές φορές οι επιθέσεις δεν εντοπίζονται καν από  τους μηχανισμούς ασφαλείας των επιχειρήσεων, αλλά και γιατί δεν είναι τόσο σημαντικές για να αναφερθούν ευρέως από τους ερευνητές της ασφάλειας.

Конечно, это не означает, что больше нет серьезных угроз для системы Linux, таких как специализированное вредоносное ПО, использующее расширенные методы обнаружения, которые могут использовать доступный открытый исходный код. По данным компании Cyber ​​Security Intezer, такое вредоносное ПО появилось недавно. Он называется HiddenWasp, и что делает его сейчас довольно опасным, так это то, что он не обнаружен ни одной из популярных систем защиты от вредоносных программ.

Как HiddenWasp атакует системы Linux?

Первый шаг вредоносного ПО использует начальный сценарий для разработки вредоносного программного обеспечения. Скрытый сценарий использует имя пользователя sftp с мощным паролем и очищает систему для удаления более старых версий вредоносного ПО, если компьютер уже был заражен.

Затем он загружает с сервера файл, содержащий все элементы, включая руткит и троян. Сценарий также пытается добавить троян в /etc/rc.local для работы даже после перезагрузки системы.

Руткит, участвующий во вредоносном программном обеспечении, имеет много общего с руткитом Azazel с открытым исходным кодом. Он также разделяет строки с вредоносным ПО ChinaZ, руткитом Adore-ng и вредоносным ПО Mirai. Что касается возможностей этого вредоносного ПО, оно может запускать команды на терминале, выполнять файлы, загружать больше сценариев и т. Д.

Исследователи безопасности, однако, до сих пор не знают, кто является настоящим вредоносным ПО. Но они подозревают, что HiddenWasp работает как вторичная полезная нагрузка, поскольку распространяется на системы Linux, которые уже заражены и взломаны.

Для получения более подробной информации о новой вредоносной программе HiddenWasp, вы можете посетить ее Блог Интезера.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.