Baru malware dikembangkan di Cina memiliki sistem dan server fokus utama dengan perangkat lunak Linux. Melalui itu, malware disembunyikan oleh sistem pemantauan dan perangkat lunak keamanan. keamanan dan membuat pintu belakang pada platform ini, yang dapat dihidupkan atau dimatikan dari jarak jauh oleh penjahat. Untuk mempelajari cara mencegah malware baru ini, lihat artikel lengkapnya!
Baca selengkapnya: Peretas Rusia Membuat Malware Baru yang Mencuri Detail Bank
lihat lebih banyak
Berita manis: Lacta meluncurkan cokelat batangan Sonho de Valsa e Ouro…
Anggur Brasil memenangkan penghargaan label di 'Oscar' of…
Tentang apakah malware baru ini?
Menurut peneliti dari jaringan keamanan Avast, ini adalah malware yang masih dalam pengembangan. Penggunaannya telah dilakukan untuk menyerang infrastruktur dan sistem Linux. Menurut penyelidikan, perkembangannya terkait dengan kelompok ancaman China: APT31 atau Zirkonium. Ini seharusnya memberikan backdoor yang dikenal sebagai Rekoobe.
Syslogk, yaitu sistem untuk merekam peristiwa (pesan peristiwa yang terjadi dalam sistem), akan didasarkan pada alat eksploitasi yang masih dalam pengembangan. Dengan cara ini, kernel berbeda dari sistem operasi terus terpengaruh, serta kemampuan eksploitasi dan penyamaran malware ini terus diperluas.
Laporan pertama virus ini berasal dari server email SMTP. Penjahat membuat email ini agar malware dapat dipasang di mesin korban. Menurut penelitian, virus cenderung tetap tidak aktif dalam sistem sampai diaktifkan dengan menerima aliran data.
Mereka menggunakan format khusus untuk mengaktifkan fitur, tanpa perlu perintah untuk memberikan akses ke mesin. Dalam hal ini, dari Syslogk, Rekoobe diaktifkan dan dapat digunakan untuk menonaktifkan pintu belakang, serta menghapus sistem yang terkontaminasi sepenuhnya.
Tindakan ini menyebabkan ancaman muncul di sistem dengan cara yang sangat hati-hati, muncul sebagai proses yang sah. Dengan begitu, saat administrator menyadari bahayanya, sudah terlambat dan kerusakan sudah terjadi.
