ใหม่ มัลแวร์ พัฒนาในประเทศจีนมีระบบโฟกัสหลักและเซิร์ฟเวอร์พร้อมซอฟต์แวร์ ลีนุกซ์. มัลแวร์จะถูกซ่อนไว้โดยระบบตรวจสอบและซอฟต์แวร์รักษาความปลอดภัย ความปลอดภัย และสร้างประตูหลังบนแพลตฟอร์มเหล่านี้ ซึ่งอาชญากรสามารถเปิดหรือปิดได้จากระยะไกล หากต้องการเรียนรู้วิธีป้องกันมัลแวร์ใหม่นี้ โปรดดูบทความฉบับเต็ม!
อ่านเพิ่มเติม: แฮ็กเกอร์ชาวรัสเซียสร้างมัลแวร์ใหม่ที่ขโมยรายละเอียดธนาคาร
ดูเพิ่มเติม
ข่าวน่ารัก: Lacta เปิดตัวช็อกโกแลตแท่ง Sonho de Valsa e Ouro…
ไวน์บราซิลคว้ารางวัลฉลากที่ 'ออสการ์' จาก...
มัลแวร์ใหม่นี้เกี่ยวกับอะไร
ตามที่นักวิจัยจากเครือข่ายความปลอดภัย Avast ระบุว่านี่คือมัลแวร์ที่ยังอยู่ในระหว่างการพัฒนา มีการใช้งานเพื่อโจมตีโครงสร้างพื้นฐานและระบบลีนุกซ์ จากการสืบสวนพบว่าการพัฒนาของมันเชื่อมโยงกับกลุ่มภัยคุกคามของจีน: APT31 หรือ Zirconium สิ่งเหล่านี้ควรจะส่งประตูหลังที่เรียกว่า Rekoobe
Syslogk นั่นคือระบบสำหรับบันทึกเหตุการณ์ (ข้อความของเหตุการณ์ที่เกิดขึ้นในระบบ) จะใช้เครื่องมือการหาประโยชน์ที่ยังอยู่ระหว่างการพัฒนา ด้วยวิธีนี้ เคอร์เนลต่างๆ ของระบบปฏิบัติการยังคงได้รับผลกระทบ เช่นเดียวกับความสามารถในการแสวงหาประโยชน์และการลักลอบของมัลแวร์นี้ยังคงขยายตัวต่อไป
รายงานแรกของไวรัสนี้มาจากเซิร์ฟเวอร์อีเมล SMTP อาชญากรสร้างอีเมลเหล่านี้เพื่อให้สามารถติดตั้งมัลแวร์ในเครื่องของเหยื่อได้ จากการวิจัยพบว่าไวรัสมีแนวโน้มที่จะอยู่เฉยๆ ในระบบจนกว่าจะเปิดใช้งานโดยรับสตรีมข้อมูล
พวกเขาใช้รูปแบบพิเศษเพื่อเปิดใช้งานคุณลักษณะต่างๆ โดยไม่จำเป็นต้องใช้คำสั่งเพื่อให้สิทธิ์เข้าถึงเครื่อง ในกรณีนี้ Rekoobe เปิดใช้งานจาก Syslogk และสามารถใช้ปิดการใช้งานแบ็คดอร์ได้ รวมทั้งลบระบบที่ปนเปื้อนออกทั้งหมด
การกระทำนี้ทำให้ภัยคุกคามปรากฏบนระบบอย่างระมัดระวัง โดยปรากฏเป็นกระบวนการที่ถูกต้องตามกฎหมาย ด้วยวิธีนี้ เมื่อผู้ดูแลระบบตระหนักถึงอันตราย มันก็สายเกินไปแล้ว และความเสียหายได้เกิดขึ้นแล้ว