Een nieuwe malware ontwikkeld in China heeft als belangrijkste focus systemen en servers met software Linux. Hierdoor wordt de malware verborgen door bewakingssystemen en beveiligingssoftware. beveiliging en creëert een achterdeur op deze platforms, die op afstand door criminelen kan worden in- of uitgeschakeld. Lees het volledige artikel om te leren hoe u deze nieuwe malware kunt voorkomen!
Lees verder: Russische hacker maakt nieuwe malware die bankgegevens steelt
Bekijk meer
Zoet nieuws: Lacta lanceert Sonho de Valsa e Ouro chocoladereep...
Braziliaanse wijn wint labelprijs bij de 'Oscars' van…
Waar gaat deze nieuwe malware over?
Volgens onderzoekers van het beveiligingsnetwerk Avast gaat het om malware die nog in ontwikkeling is. Het is gebruikt om infrastructuren en Linux-systemen aan te vallen. Volgens onderzoeken is de ontwikkeling ervan gekoppeld aan een Chinese dreigingsgroep: de APT31 of Zirconium. Deze moesten een achterdeur opleveren die bekend staat als Rekoobe.
Syslogk, dat wil zeggen het systeem voor het registreren van gebeurtenissen (berichten van gebeurtenissen die in het systeem plaatsvinden), zou gebaseerd zijn op exploitatietools die nog in ontwikkeling zijn. Op deze manier blijven verschillende kernels van het besturingssysteem worden aangetast en worden de exploitatie- en stealth-mogelijkheden van deze malware verder uitgebreid.
De eerste meldingen van dit virus waren afkomstig van een e-mail SMTP-server. Criminelen hebben deze e-mails zo gemaakt dat malware op de machines van slachtoffers kan worden geïnstalleerd. Volgens onderzoek blijft het virus inactief in het systeem totdat het wordt geactiveerd door de datastromen te ontvangen.
Ze gebruiken speciale formaten om functies te activeren, zonder dat ze noodzakelijkerwijs commando's nodig hebben om toegang tot de machine te geven. In dit geval wordt Rekoobe vanuit Syslogk geactiveerd en kan het worden gebruikt om de achterdeur te deactiveren en besmette systemen volledig te verwijderen.
Deze actie zorgt ervoor dat de dreiging op een zeer voorzichtige manier op het systeem verschijnt en als legitieme processen verschijnt. Op die manier is het, wanneer de beheerder het gevaar beseft, al te laat en is het kwaad al geschied.