yeni kötü amaçlı yazılım Çin'de geliştirilen ana odak noktası yazılımlı sistemler ve sunuculardır. linux. Bu sayede kötü amaçlı yazılım, izleme sistemleri ve güvenlik yazılımı tarafından gizlenir. güvenlik ve bu platformlarda suçlular tarafından uzaktan açılıp kapatılabilen bir arka kapı oluşturur. Bu yeni kötü amaçlı yazılımın nasıl önleneceğini öğrenmek için makalenin tamamına göz atın!
Devamını oku: Rus Hacker Banka Bilgilerini Çalan Yeni Kötü Amaçlı Yazılım Yarattı
daha fazla gör
Tatlı haber: Lacta, Sonho de Valsa e Ouro çikolata barını piyasaya sürdü…
Brezilya şarabı, 'Oscar'larda etiket ödülü kazandı…
Bu yeni kötü amaçlı yazılım neyle ilgili?
Avast güvenlik ağından araştırmacılara göre bu, halen geliştirme aşamasında olan bir kötü amaçlı yazılımdır. Altyapılara ve Linux sistemlerine saldırmak için kullanılmıştır. Araştırmalara göre, gelişimi bir Çin tehdit grubuyla bağlantılı: APT31 veya Zirkonyum. Bunların Rekoobe olarak bilinen bir arka kapı sunması gerekiyordu.
Syslogk, yani olayları kaydetme sistemi (sistemde meydana gelen olayların mesajları), halen geliştirilmekte olan istismar araçlarını temel alacaktır. Bu şekilde, işletim sisteminin farklı çekirdekleri etkilenmeye devam ederken, bu kötü amaçlı yazılımın istismar ve gizlilik yetenekleri de genişlemeye devam ediyor.
Bu virüsün ilk raporları bir e-posta SMTP sunucusundan geliyordu. Suçlular, bu e-postaları kurbanların makinelerine kötü amaçlı yazılım yüklenebilmesi için hazırladı. Araştırmalara göre virüs, veri akışlarını alarak etkinleştirilene kadar sistemde uykuda kalma eğilimindedir.
Makineye erişim vermek için komutlara ihtiyaç duymadan, özellikleri etkinleştirmek için özel biçimler kullanırlar. Bu durumda, Syslogk'tan Rekoobe etkinleştirilir ve arka kapıyı devre dışı bırakmak ve kirlenmiş sistemleri tamamen kaldırmak için kullanılabilir.
Bu eylem, tehdidin sistem üzerinde çok dikkatli bir şekilde meşru süreçler olarak görünmesine neden olur. Bu şekilde, yönetici tehlikeyi fark ettiğinde, artık çok geçtir ve zarar çoktan verilmiştir.