Ενα νέο κακόβουλο λογισμικό που αναπτύχθηκε στην Κίνα έχει ως κύρια εστίαση τα συστήματα και τους διακομιστές με λογισμικό Linux. Μέσω αυτού, το κακόβουλο λογισμικό κρύβεται από συστήματα παρακολούθησης και λογισμικό ασφαλείας. ασφάλεια και δημιουργεί μια κερκόπορτα σε αυτές τις πλατφόρμες, η οποία μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί εξ αποστάσεως από εγκληματίες. Για να μάθετε πώς να αποτρέψετε αυτό το νέο κακόβουλο λογισμικό, ανατρέξτε στο πλήρες άρθρο!
Διαβάστε περισσότερα: Ρώσος χάκερ δημιουργεί νέο κακόβουλο λογισμικό που κλέβει τραπεζικά στοιχεία
δείτε περισσότερα
Γλυκά νέα: Η Lacta λανσάρει τη σοκολάτα Sonho de Valsa e Ouro…
Το βραζιλιάνικο κρασί κέρδισε το βραβείο ετικέτας στα «Όσκαρ» του…
Τι είναι αυτό το νέο κακόβουλο λογισμικό;
Σύμφωνα με ερευνητές από το δίκτυο ασφαλείας Avast, πρόκειται για κακόβουλο λογισμικό που βρίσκεται ακόμα υπό ανάπτυξη. Η χρήση του έχει γίνει για επίθεση σε υποδομές και συστήματα Linux. Σύμφωνα με έρευνες, η ανάπτυξή του συνδέεται με μια κινεζική ομάδα απειλής: το APT31 ή το Zirconium. Αυτά έπρεπε να παραδώσουν μια κερκόπορτα γνωστή ως Rekoobe.
Το Syslogk, δηλαδή το σύστημα καταγραφής γεγονότων (μηνυμάτων συμβάντων που συμβαίνουν στο σύστημα), θα βασιζόταν σε εργαλεία εκμετάλλευσης που είναι ακόμη υπό ανάπτυξη. Με αυτόν τον τρόπο, συνεχίζουν να επηρεάζονται διαφορετικοί πυρήνες του λειτουργικού συστήματος, καθώς και οι δυνατότητες εκμετάλλευσης και μυστικότητας αυτού του κακόβουλου λογισμικού συνεχίζουν να επεκτείνονται.
Οι πρώτες αναφορές αυτού του ιού ήταν από έναν διακομιστή SMTP email. Οι εγκληματίες δημιούργησαν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έτσι ώστε να μπορεί να εγκατασταθεί κακόβουλο λογισμικό σε μηχανήματα των θυμάτων. Σύμφωνα με έρευνα, ο ιός τείνει να παραμένει αδρανής στο σύστημα μέχρι να ενεργοποιηθεί λαμβάνοντας τις ροές δεδομένων.
Χρησιμοποιούν ειδικές μορφές για την ενεργοποίηση λειτουργιών, χωρίς απαραίτητα να χρειάζονται εντολές για πρόσβαση στο μηχάνημα. Σε αυτήν την περίπτωση, από το Syslogk, το Rekoobe ενεργοποιείται και μπορεί να χρησιμοποιηθεί για την απενεργοποίηση της κερκόπορτας, καθώς και για την πλήρη αφαίρεση μολυσμένων συστημάτων.
Αυτή η ενέργεια προκαλεί την εμφάνιση της απειλής στο σύστημα με πολύ προσεκτικό τρόπο, εμφανιζόμενη ως νόμιμες διαδικασίες. Έτσι, όταν ο διαχειριστής αντιληφθεί τον κίνδυνο, είναι ήδη πολύ αργά και η ζημιά έχει ήδη γίνει.