Пятница, 15 января, 15:54
дома безопасность EvilGnome: новое шпионское ПО для систем Linux

EvilGnome: новое шпионское ПО для систем Linux

EvilGnomeНекоторые исследователи обнаружили новый злонамеренный программное обеспечение, называемое EvilGnome, цели Linux системы и появляется как расширение Gnome. Это один шпионских программ, с которыми исследователи связали Гамаредон Групп.

Исследователи были удивлены, когда обнаружили в начале июля шпионское ПО, поскольку рабочий стол Linux не пользуется популярностью среди пользователей.

Эксперты сказали, что шпионские программы ранее не появлялись.

Команда Gamaredon впервые обнаружила 2013. В прошлом году исследователи из LookingGlass описал шпионскую кампанию, известную как Операция Армагеддон, ориентируясь на украинские предприятия. Служба безопасности Украины (СБУ) обвинила его Россия.

Исследователи обнаружили, что вредоносный код был создан в июле 4.

EvilGnome позволяет скачивать скриншоты, воровство учет, запись кражи, а также получение и выполнение полезных нагрузок.

Обычно хакеры начинают атаковать, отправляя spear-фишинг электронная почта их жертвам, которые содержат зараженные вложения. Вредоносные программы распространяются через российских хост-провайдеров.

Провайдер, которого злоумышленники использовали для EvilGnome, такой же, как и тот, который используется командой Gamaredon.

Spyware состоит из нескольких частей, которые делают разные вещи:

ShooterSound: - Запись звука с микрофона пользователя.

ShooterImage: - скачать скриншоты

ShooterFile: - сканирует файлы

Вредоносное ПО достаточно мощное, поскольку поддерживает много команд и имеет возможность загружать и запускать файлы, настраивать новые фильтры для сканирования, останавливать различные функции и многое другое.

«EvilGnome - это редкий тип вредоносного ПО, который нацелен на пользователей рабочего стола Linux. Мы нашли достаточно элементы"Это позволяет нам подключить EvilGnome к команде Gamaredon", - сказала исследовательская группа. «Мы считаем, что это раннее испытание издание, Мы предвидим, что другие более новые версии будут обнаружены и обсуждены в будущем, что потенциально может дать больше информация за деятельность команды Gamaredon ".

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...

Количество зарегистрированных CVE увеличилось на 6%!

Согласно новому анализу уровня и объема уязвимостей в 2020 году, общее количество CVE ...