Linuxに潜む中国起源のマルウェアは非常に危険

新しい マルウェア 中国で開発された主な焦点は、ソフトウェアを備えたシステムとサーバーです。 Linux. それを通じて、マルウェアは監視システムやセキュリティ ソフトウェアによって隠蔽されます。 安全 そして、これらのプラットフォーム上にバックドアを作成し、犯罪者がリモートでオンまたはオフにすることができます。 この新しいマルウェアを防ぐ方法については、記事全文をご覧ください。

続きを読む: ロシアのハッカー、銀行口座情報を盗む新たなマルウェアを作成

続きを見る

嬉しいニュース: Lacta が Sonho de Valsa e Ouro チョコレート バーを発売…

ブラジルワインがアカデミー賞ラベル賞を受賞…

この新しいマルウェアは一体何なのでしょうか?

アバスト セキュリティ ネットワークの研究者によると、これはまだ開発中のマルウェアです。 インフラストラクチャや Linux システムを攻撃するために使用されています。 調査によると、その開発は中国の脅威グループである APT31 またはジルコニウムに関連しています。 これらは、Rekoobe として知られるバックドアを配信することになっていました。

Syslogk、つまりイベント (システム内で発生したイベントのメッセージ) を記録するシステムは、まだ開発中の悪用ツールに基づいています。 このようにして、オペレーティング システムのさまざまなカーネルが影響を受け続け、このマルウェアの悪用およびステルス機能も拡大し続けます。

このウイルスの最初の報告は、電子メール SMTP サーバーからのものでした。 犯罪者は、被害者のマシンにマルウェアをインストールできるようにこれらの電子メールを作成しました。 研究によると、ウイルスはデータ ストリームを受信して​​活性化するまで、システム内で休止状態に留まる傾向があります。

マシンへのアクセスを許可するコマンドを必ずしも必要とせずに、特別な形式を使用して機能をアクティブにします。 この場合、Syslogk から Rekoobe がアクティブ化され、バックドアを非アクティブ化したり、汚染されたシステムを完全に削除したりするために使用できます。

このアクションにより、脅威は非常に慎重な方法でシステム上に現れ、正当なプロセスとして現れます。 そうすれば、管理者が危険に気づいたときにはすでに手遅れであり、被害はすでに発生しています。

instagram story viewer
世界一に選ばれたこのブラジルのビーチは楽園です。

世界一に選ばれたこのブラジルのビーチは楽園です。

ブラジルに素晴らしいビーチがたくさんあることは誰にとっても新しいことではありません。 多くの人は、ブラジルの土地に多くの選択肢があることを知らずに、結局他の国のビーチに行くことになります。 実際...

read more

不幸: あなたのパートナーが関係に満足していないことを特定するにはどうすればよいですか?

を保つために 健全な関係、パートナーの精神的な幸福を優先することが不可欠です。 一般に、不幸は徐々に始まり、二人の間の関係や関係に影響を与えます。不幸の兆候を特定することは、問題を解決し、オープ...

read more

政府、悪質な電話勧誘販売の苦情を受けて180社の活動を停止

の実践 電話勧誘販売 ブラジルでは、スパム電話を拒否して一日を過ごすことを人々が覚えているため、強引な行為は一般的になっています。 しかし、ほとんどの人が知っていることは、この行為が激しく侵襲的...

read more