„Linux“ sistemoje paslėpta Kinijos kilmės kenkėjiška programa yra labai pavojinga

Naujas kenkėjiška programa Kinijoje sukurtas pagrindinis dėmesys skiriamas sistemoms ir serveriams su programine įranga Linux. Per ją kenkėjiškas programas slepia stebėjimo sistemos ir saugos programinė įranga. saugumo ir šiose platformose sukuria užpakalines duris, kurias nusikaltėliai gali įjungti arba išjungti nuotoliniu būdu. Norėdami sužinoti, kaip apsisaugoti nuo šios naujos kenkėjiškos programos, peržiūrėkite visą straipsnį!

Skaityti daugiau: Rusijos įsilaužėlis sukuria naują kenkėjišką programą, kuri pavagia banko duomenis

Kas yra ši nauja kenkėjiška programa?

Pasak „Avast“ saugos tinklo tyrėjų, tai kenkėjiška programa, kuri vis dar kuriama. Jis buvo naudojamas infrastruktūroms ir Linux sistemoms atakuoti. Remiantis tyrimais, jo kūrimas yra susijęs su Kinijos grėsmės grupe: APT31 arba cirkoniu. Tai turėjo pateikti užpakalines duris, žinomas kaip Rekoobe.

Syslogk, tai yra įvykių (sistemoje vykstančių įvykių pranešimų) registravimo sistema, būtų pagrįsta eksploatavimo įrankiais, kurie vis dar kuriami. Tokiu būdu ir toliau bus paveikti skirtingi operacinės sistemos branduoliai, taip pat toliau plečiamos šios kenkėjiškos programos išnaudojimo ir slaptumo galimybės.

Pirmieji pranešimai apie šį virusą buvo iš el. pašto SMTP serverio. Nusikaltėliai sukūrė šiuos el. laiškus, kad kenkėjiškos programos galėtų būti įdiegtos aukų kompiuteriuose. Remiantis tyrimais, virusas sistemoje neveikia tol, kol suaktyvinamas gavus duomenų srautus.

Jie naudoja specialius formatus funkcijoms suaktyvinti, nebūtinai reikalingų komandų, kad suteiktų prieigą prie įrenginio. Tokiu atveju iš Syslogk suaktyvinamas Rekoobe ir gali būti naudojamas užpakalinėms durims išjungti, taip pat visiškai pašalinti užterštas sistemas.

Dėl šio veiksmo grėsmė sistemoje atsiranda labai atsargiai, atrodo kaip teisėti procesai. Tokiu būdu, administratoriui suvokus pavojų, jau būna per vėlu, o žala jau padaryta.