ГлавнаябезопасностьИсследователи обнаружили вредоносное ПО для Linux, которое годами заражает системы!

Исследователи обнаружили вредоносное ПО для Linux, которое годами заражает системы!

O O O ½ ± Вредоносное ПО для Linux с возможностями бэкдора недавно обнаружены, годами эксплуатировались незамеченными, что позволило им хакерам за ним, чтобы украсть конфиденциальные данные с взломанных устройств.

Бэкдор с именем RotaJakiro его исследователи Лаборатория исследования сетевой безопасности Qihoo 360 (360 Netlab), не был обнаружен его антивирусными машинами. VirusTotal, хотя образец загружен впервые 2018.

Читайте также: Вредоносное ПО Emotet удалено со всех зараженных компьютеров!

Вредоносная программа для Linux
Вредоносные программы для Linux уже много лет заражают системы

RotaJakiro разработан, чтобы работать как можно больше тайно, шифруя свои каналы связи с помощью ZLIB (библиотека платформы сжатия данных с открытым исходным кодом) и Шифрование AES, XOR, ROTATE.

Хакеры могут использовать RotaJakiro для удаления системной информации и конфиденциальных данных, управления плагинами и файлами, а также запуска различных плагинов на скомпрометированных устройствах. Linux 64-бит.

Однако 360 Netlab еще не обнаружил истинного намерения создателей вредоносных программ для своего вредоносного инструмента из-за отсутствия информации о подключаемых модулях, которые он разрабатывает в «зараженных» системах.

Вредоносная программа для Linux
Вредоносные программы для Linux уже много лет заражают системы

Смотрите также: Вредоносное ПО для WhatsApp Pink: автоматически отвечает на ваши сообщения в Signal, Viber и других приложениях

По мнению исследователей 360 Netlab, RotaJakiro поддерживает в общей сложности 12 функций, три из которых связаны с запускать определенные плагины. Они добавили, что у них нет видимости в плагинах, поэтому они не знают настоящего назначения бэкдора.

С 2018 года, когда первый образец RotaJakiro был загружен на VirusTotal, 360 Netlab обнаружил четыре разных образца которые были сделаны загрузить в период с мая 2018 г. по январь 2021 г., и все это с впечатляющим набором нулевых обнаружений.

Предложение: Хакеры атакуют военные организации с помощью бэкдора Nebulae

Ботнет Torii
Подключение вредоносных программ Linux к ботнету Torii

Οι C2 серверы используется вредоносным ПО, домены были зарегистрированы шесть лет назад и, в частности, он Декабрь 2015.

Исследователи также обнаружили, что RotaJakiro связан с Torii IoT. Ботнет впервые обнаружен исследователем вредоносных программ Веселином Бончевым и проанализирован его командой по анализу угроз Avast ОБЯЗАННОСТЬ ½ Его сентябрь 2018, два штамма вредоносных программ используй их те же команды после того, как они будут разработаны в сломанные системы, а их разработчики используют аналогичные структурные методы и константы.

RotaJakiro и Torii также имеют много сходства в их функциях, включая использование алгоритмов шифрования для сокрытия конфиденциальных ресурсов и реализацию (старого) стиля сохранения.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ