Linuxに潜む中国起源のマルウェアは非常に危険

新しい マルウェア 中国で開発された主な焦点は、ソフトウェアを備えたシステムとサーバーです。 Linux. それを通じて、マルウェアは監視システムやセキュリティ ソフトウェアによって隠蔽されます。 安全 そして、これらのプラットフォーム上にバックドアを作成し、犯罪者がリモートでオンまたはオフにすることができます。 この新しいマルウェアを防ぐ方法については、記事全文をご覧ください。

続きを読む: ロシアのハッカー、銀行口座情報を盗む新たなマルウェアを作成

続きを見る

嬉しいニュース: Lacta が Sonho de Valsa e Ouro チョコレート バーを発売…

ブラジルワインがアカデミー賞ラベル賞を受賞…

この新しいマルウェアは一体何なのでしょうか?

アバスト セキュリティ ネットワークの研究者によると、これはまだ開発中のマルウェアです。 インフラストラクチャや Linux システムを攻撃するために使用されています。 調査によると、その開発は中国の脅威グループである APT31 またはジルコニウムに関連しています。 これらは、Rekoobe として知られるバックドアを配信することになっていました。

Syslogk、つまりイベント (システム内で発生したイベントのメッセージ) を記録するシステムは、まだ開発中の悪用ツールに基づいています。 このようにして、オペレーティング システムのさまざまなカーネルが影響を受け続け、このマルウェアの悪用およびステルス機能も拡大し続けます。

このウイルスの最初の報告は、電子メール SMTP サーバーからのものでした。 犯罪者は、被害者のマシンにマルウェアをインストールできるようにこれらの電子メールを作成しました。 研究によると、ウイルスはデータ ストリームを受信して​​活性化するまで、システム内で休止状態に留まる傾向があります。

マシンへのアクセスを許可するコマンドを必ずしも必要とせずに、特別な形式を使用して機能をアクティブにします。 この場合、Syslogk から Rekoobe がアクティブ化され、バックドアを非アクティブ化したり、汚染されたシステムを完全に削除したりするために使用できます。

このアクションにより、脅威は非常に慎重な方法でシステム上に現れ、正当なプロセスとして現れます。 そうすれば、管理者が危険に気づいたときにはすでに手遅れであり、被害はすでに発生しています。

instagram story viewer

スペインのフィリップ3世

スペインの王とポルトガルの王、そしてマドリッドで生まれ、平和で敬虔な、そして 慈悲深いが統治者としては弱く、政治的責任に無関心であった彼の治世は、帝国の衰退を予見していました。 スペイン語。 フ...

read more
ラノリン。 ラノリンの組成と用途

ラノリン。 ラノリンの組成と用途

ラノリンは、長鎖アルコールと脂肪酸のエステルとポリエステルを含むいくつかの化合物で構成されています。 エイコサペンタエン酸(EPA)、リノール酸、および ドコサヘキサエン酸。それは羊毛をきれいに...

read more

生命維持のためのバクテリアの重要性

バクテリアについて話すとき、これらの有機体のいくつかは可能であるため、私たちは通常病気を覚えています ペニシリンは多くの人と戦うための医療分野で最大の発見の1つとさえ見なされて、それらを引き起こ...

read more
instagram viewer