новый вредоносное ПО разработанная в Китае, имеет в качестве основного направления системы и серверы с программным обеспечением линукс. Через него вредоносное ПО скрывается системами мониторинга и защитным ПО. безопасность и создает на этих платформах бэкдор, который преступники могут включать и выключать удаленно. Чтобы узнать, как предотвратить эту новую вредоносную программу, ознакомьтесь с полной статьей!
Читать далее: Русский хакер создал новое вредоносное ПО для кражи банковских реквизитов
узнать больше
Приятные новости: Lacta запускает шоколадный батончик Sonho de Valsa e Ouro…
Бразильское вино получило награду на «Оскаре»…
Что представляет собой эта новая вредоносная программа?
По словам исследователей из сети безопасности Avast, это вредоносное ПО все еще находится в разработке. Его использовали для атак на инфраструктуры и системы Linux. Согласно расследованиям, его разработка связана с китайской группой угроз: APT31 или Zirconium. Предполагалось, что они доставят бэкдор, известный как Rekoobe.
Syslogk, то есть система записи событий (сообщений о событиях, происходящих в системе), будет основываться на средствах эксплуатации, которые пока находятся в стадии разработки. Таким образом, продолжают поражаться различные ядра операционной системы, а возможности эксплуатации и скрытности этого вредоносного ПО продолжают расширяться.
Первые сообщения об этом вирусе поступили с почтового SMTP-сервера. Преступники создали эти электронные письма, чтобы вредоносное ПО могло быть установлено на машины жертв. Согласно исследованиям, вирус, как правило, остается в системе бездействующим, пока не будет активирован путем получения потоков данных.
Они используют специальные форматы для активации функций, не обязательно требуя команд для предоставления доступа к машине. В этом случае от Syslogk активируется Rekoobe, с помощью которого можно деактивировать бэкдор, а также полностью удалить зараженные системы.
Это действие приводит к тому, что угроза очень осторожно появляется в системе, представляя собой законные процессы. Таким образом, когда администратор осознает опасность, уже слишком поздно и ущерб уже нанесен.