Вторник, 28 июля, 08:42
дома безопасность Команда Lazarus атакует системы Linux через трояна Dacls

Команда Lazarus атакует системы Linux через трояна Dacls

троянецХакерская команда Лазарь (APT) постоянно развивается и увеличивается нападки развития одного новый троянский таргетинг системы Linux.

Говорят, что группа Lazarus поддерживает отношения с правительством Северной Кореи и связана с различными глобальными кибератаками. Некоторые из его наиболее значимых атак - это распространение WannaCry вымогателейкража бангладешского банка на сумму 80 миллионов долларов и новая кампания, направленная против финансовых учреждений по всему миру.

Некоторые исследователи утверждают, что конкретные Хакеры тоже использовал это Trickbot (используется многими правительственными хакерскими командами) для получения доступа к зараженным системам.

В прошлом команда Lazarus приобрела много инструментов у других хакеров. Тем не менее, это также создает ее "оружие"как новый Троянский удаленный доступ (RAT), найдены исследователями Netlab 360.

Охранная компания сообщила, что троян уровне пользователейВпервые появилось в мае, и хотя оно было выявлено более чем 20 компаниями, предлагающими антивирусные решения, оно до сих пор считается «неизвестным».

Исследователи проанализировали образец вредоносного ПО и обнаружили, что этополнофункциональная платформа RAT для платформ Windows и Linux«Вероятно, относится к этой группе.

Домен, связанный с вредоносным ПО, thevagabondsatchel.com, является еще одним свидетельством участия команды Lazarus, так как сайт ранее использовался APT для хранения вредоносных программ.

Исследователи считают, что CVE-2019-3396ошибка удаленного кода, которая влияет на макрос сервера Atlassian Confluence версии 6.6.12 (и более ранние), используется для заражения систем и разработки Dacls.

RAT, который варьируется в зависимости от целевой операционной системы, использует общий протокол командования и управления (C2). Dacls это один модульный злоумышленник программное обеспечение и использует это TLS и RC4 шифрование при общении со своим С2, а также Шифрование AES для защита конфигурационных файлов.

Когда обнаружена уязвимая система Linux, злонамеренный Программа работает в фоновом режиме и проверяет наличие обновлений.

Троянец способен выполнять различные функции, такие как кража, удаление, выполнение файлов, сканирование каталогов, загрузка других полезных данных, остановка процессов, загрузка данные и другие.

Как мы уже говорили выше, троян распространяется через известную уязвимость, и патч уже доступен, поэтому ИТ-администраторам следует обновить свои настройки Confluence, чтобы остаться безопасный.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

CISA: уязвимость BIG-IP используется для атак на правительство США

Согласно заявлению Агентства США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу, недавно исправленная уязвимость, которая затрагивает ...

Pepperstone предупреждает своих клиентов о взломе данных

Pepperstone, всемирно известный валютный брокер, базирующийся в Австралии, предупредил своих клиентов о том, что злонамеренные агенты отправляют ложные сообщения ...

Twitter: виртуальное воздержание пользователей как протест против антисемитизма

Пользователи Twitter «важных профилей» участвуют в 48-часовом виртуальном «воздержании» в знак протеста против антисемитских твитов грязного художника Вайли.

Исходный код 50 компаний просочился! Среди них Microsoft - AMD

Недавно исходный код просочился из хранилищ десятков компаний, работающих в различных секторах, таких как экономика, технологии, розничная торговля ...

Пентагон: Будет ли он публиковать результаты НЛО?

Пентагон может публиковать результаты исследований НЛО, в то время как сенатский комитет сообщает, что странные изображения НЛО продолжают анализироваться.

Ubuntu Retro Remix: игровой дистрибутив для устройств Raspberry Pi

Недавно был анонсирован новый дистрибутив Ubuntu, который будет совместим с Raspberry Pi и ...

Google: собирает данные от конкурентов для разработки своих приложений!

Хотя Google подвергается строгому антимонопольному контролю, появились сообщения о том, что компания может ...

Samsung Exynos: скоро мы увидим их на ПК с Windows?

После задержек Samsung с новыми мобильными процессорами Exynos, по слухам, он работает на процессоре Exynos для ПК с Windows ....
00: 02: 00

Microsoft PowerToys v0.20: добавлено новое обновление с палитрой цветов

Следующая версия PowerToys v0.20 для Windows 10, выходящая позже в этом месяце, представит новую функцию ...

Козырными агентами брызги перца на ветерана войны

Во время протеста в Портленде агенты Дональда Трампа в эти выходные опрыскивали перец ветерану войны во Вьетнаме ....