Nový malware vyvinutý v Číně se zaměřuje především na systémy a servery se softwarem Linux. Jeho prostřednictvím je malware skryt monitorovacími systémy a bezpečnostním softwarem. bezpečnostní a vytváří na těchto platformách zadní vrátka, která mohou zločinci na dálku zapínat nebo vypínat. Chcete-li se dozvědět, jak tomuto novému malwaru zabránit, přečtěte si celý článek!
Přečtěte si více: Ruský hacker vytváří nový malware, který krade bankovní údaje
vidět víc
Sladká zpráva: Lacta uvádí na trh čokoládovou tyčinku Sonho de Valsa e Ouro…
Brazilské víno získalo ocenění na „Oscarech“…
O čem je tento nový malware?
Podle výzkumníků z bezpečnostní sítě Avast jde o malware, který je stále ve vývoji. Jeho použití bylo použito k útokům na infrastruktury a systémy Linux. Podle vyšetřování je jeho vývoj spojen s čínskou skupinou ohrožení: APT31 nebo Zirconium. Ty měly přinést zadní vrátka známá jako Rekoobe.
Syslogk, tedy systém pro záznam událostí (zpráv o událostech v systému), by byl založen na exploatačních nástrojích, které jsou stále ve vývoji. Tímto způsobem budou i nadále ovlivňována různá jádra operačního systému, stejně jako možnosti využití a utajení tohoto malwaru se nadále rozšiřují.
První zprávy o tomto viru byly z e-mailového serveru SMTP. Zločinci vytvořili tyto e-maily, aby bylo možné nainstalovat malware do počítačů obětí. Podle výzkumu má virus tendenci zůstat nečinný v systému, dokud není aktivován přijetím datových toků.
Používají speciální formáty k aktivaci funkcí, aniž by nutně potřebovali příkazy k udělení přístupu ke stroji. V tomto případě se ze Syslogku aktivuje Rekoobe a lze jej použít k deaktivaci zadních vrátek a také k úplnému odstranění kontaminovaných systémů.
Tato akce způsobí, že se hrozba objeví v systému velmi obezřetně a jeví se jako legitimní procesy. Když si tedy správce uvědomí nebezpečí, je již pozdě a škoda již nastala.