Суббота, 6 июня, 20:44
дома безопасность Команда Lazarus атакует системы Linux через трояна Dacls

Команда Lazarus атакует системы Linux через трояна Dacls

троянецХакерская команда Лазарь (APT) постоянно развивается и увеличивается нападки развития одного новый троянский таргетинг системы Linux.

Говорят, что группа Lazarus поддерживает отношения с правительством Северной Кореи и связана с различными глобальными кибератаками. Некоторые из его наиболее значимых атак - это распространение WannaCry вымогателейкража бангладешского банка на сумму 80 миллионов долларов и новая кампания, направленная против финансовых учреждений по всему миру.

Некоторые исследователи утверждают, что конкретные Хакеры тоже использовал это Trickbot (используется многими правительственными хакерскими командами) для получения доступа к зараженным системам.

В прошлом команда Lazarus приобрела много инструментов у других хакеров. Тем не менее, это также создает ее "оружие"как новый Троянский удаленный доступ (RAT), найдены исследователями Netlab 360.

Охранная компания сообщила, что троян уровне пользователейВпервые появилось в мае, и хотя оно было выявлено более чем 20 компаниями, предлагающими антивирусные решения, оно до сих пор считается «неизвестным».

Исследователи проанализировали образец вредоносного ПО и обнаружили, что этополнофункциональная платформа RAT для платформ Windows и Linux«Вероятно, относится к этой группе.

Домен, связанный с вредоносным ПО, thevagabondsatchel.com, является еще одним свидетельством участия команды Lazarus, так как сайт ранее использовался APT для хранения вредоносных программ.

Исследователи считают, что CVE-2019-3396ошибка удаленного кода, которая влияет на макрос сервера Atlassian Confluence версии 6.6.12 (и более ранние), используется для заражения систем и разработки Dacls.

RAT, который варьируется в зависимости от целевой операционной системы, использует общий протокол командования и управления (C2). Dacls это один модульный злоумышленник программное обеспечение и использует это TLS и RC4 шифрование при общении со своим С2, а также Шифрование AES для защита конфигурационных файлов.

Когда обнаружена уязвимая система Linux, злонамеренный Программа работает в фоновом режиме и проверяет наличие обновлений.

Троянец способен выполнять различные функции, такие как кража, удаление, выполнение файлов, сканирование каталогов, загрузка других полезных данных, остановка процессов, загрузка данные и другие.

Как мы уже говорили выше, троян распространяется через известную уязвимость, и патч уже доступен, поэтому ИТ-администраторам следует обновить свои настройки Confluence, чтобы остаться безопасный.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...