Новий шкідливе програмне забезпечення розроблена в Китаї, головним чином зосереджена на системах і серверах із програмним забезпеченням Linux. Через нього шкідливе програмне забезпечення приховується системами моніторингу та програмним забезпеченням безпеки. безпеки і створює на цих платформах бекдор, який зловмисники можуть дистанційно вмикати чи вимикати. Щоб дізнатися, як запобігти цій новій шкідливій програмі, перегляньте повну статтю!
Детальніше: Російський хакер створив нову шкідливу програму, яка краде банківські реквізити
побачити більше
Приємні новини: Lacta запускає шоколадний батончик Sonho de Valsa e Ouro…
Бразильське вино виграло нагороду етикетки на «Оскарі»…
Що таке нове зловмисне програмне забезпечення?
За словами дослідників з мережі безпеки Avast, це шкідливе ПЗ, яке все ще розробляється. Його використовували для атак на інфраструктури та системи Linux. Згідно з розслідуваннями, його розробка пов’язана з китайською групою загроз: APT31 або Zirconium. Вони мали створити бекдор, відомий як Rekoobe.
Syslogk, тобто система запису подій (повідомлень про події, що відбуваються в системі), базуватиметься на інструментах дослідження, які все ще перебувають у стадії розробки. Таким чином, продовжують впливати різні ядра операційної системи, а також розширюватися можливості експлуатації та стелс-можливості цього шкідливого програмного забезпечення.
Перші повідомлення про цей вірус надійшли з сервера електронної пошти SMTP. Злочинці створили ці електронні листи, щоб на комп’ютери жертв можна було встановити зловмисне програмне забезпечення. Згідно з дослідженнями, вірус має тенденцію залишатися бездіяльним у системі, доки він не активується шляхом отримання потоків даних.
Вони використовують спеціальні формати для активації функцій, не обов’язково потребуючи команд для надання доступу до машини. У цьому випадку з Syslogk Rekoobe активується, і його можна використовувати для деактивації бекдору, а також для повного видалення заражених систем.
Ця дія призводить до того, що загроза з’являється в системі дуже обережно, виглядаючи як законні процеси. Таким чином, коли адміністратор усвідомлює небезпеку, вже пізно і шкоди вже завдано.
