Uusi haittaohjelma Kiinassa kehitetty pääpaino on järjestelmät ja palvelimet ohjelmistoineen Linux. Sen kautta haittaohjelmat piilotetaan valvontajärjestelmiin ja tietoturvaohjelmistoihin. turvallisuus ja luo näille alustoille takaoven, jonka rikolliset voivat ottaa käyttöön tai poistaa käytöstä etänä. Jos haluat oppia estämään tämän uuden haittaohjelman, katso koko artikkeli!
Lue lisää: Venäläinen hakkeri luo uuden haittaohjelman, joka varastaa pankkitiedot
Katso lisää
Iloisia uutisia: Lacta lanseeraa Sonho de Valsa e Ouro -suklaapatukat…
Brasilialainen viini voitti etikettipalkinnon "Oscarissa"…
Mistä tässä uudessa haittaohjelmassa on kyse?
Avast-tietoturvaverkoston tutkijoiden mukaan kyseessä on edelleen kehitteillä oleva haittaohjelma. Sitä on käytetty hyökkäämään infrastruktuureja ja Linux-järjestelmiä vastaan. Tutkimusten mukaan sen kehitys liittyy kiinalaiseen uhkaryhmään: APT31:een tai Zirkoniumiin. Näiden piti toimittaa Rekoobe-niminen takaovi.
Syslogk eli järjestelmä tapahtumien (järjestelmässä tapahtuvien tapahtumien viestien) tallentamiseen perustuisi vielä kehitteillä oleviin hyödyntämistyökaluihin. Tällä tavalla käyttöjärjestelmän eri ytimiin vaikuttaa edelleen, ja tämän haittaohjelman hyödyntämis- ja salailukykyjä laajennetaan edelleen.
Ensimmäiset raportit tästä viruksesta tulivat sähköpostin SMTP-palvelimelta. Rikolliset muotoilivat nämä sähköpostit, jotta haittaohjelmat voitaisiin asentaa uhrien koneisiin. Tutkimusten mukaan viruksella on tapana pysyä järjestelmässä lepotilassa, kunnes se aktivoituu vastaanottamalla tietovirrat.
He käyttävät erityisiä muotoja ominaisuuksien aktivoimiseen tarvitsematta välttämättä komentoja päästäkseen koneeseen. Tässä tapauksessa Syslogkista Rekoobe aktivoituu ja sitä voidaan käyttää takaoven deaktivointiin sekä saastuneiden järjestelmien poistamiseen kokonaan.
Tämä toiminta saa uhan ilmaantumaan järjestelmään erittäin varovaisesti, ja se näkyy laillisina prosesseina. Näin kun ylläpitäjä tajuaa vaaran, on jo liian myöhäistä ja vahinko on jo tapahtunut.
