категории | RSS

Китайские хакеры обратили своё внимание на пользователей Linux

Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской группой Gelsemium. Исследователи ESET сообщили, что WolfsBane включает в себя дроппер, пусковую установку и бэкдор, а также модифицированный руткит с открытым исходным кодом, предназначенный для ухода от обнаружения.

WolfsBane проникает на цели через дроппер под названием «cron», который маскирует установщик под компонент рабочего стола KDE. Он может отключать SELinux, изменять конфигурацию пользователя и создавать постоянные системные службы. Компонент бэкдора, 'udevd', загружает зашифрованные библиотеки для облегчения командно-контрольных (C2) коммуникаций. Модифицированный руткит BEURK используется для скрытия вредоносных процессов и сетевой активности, отмечают эксперты.

Эта разработка подчеркивает растущую тенденцию смещения внимания хакеров на Linux из-за усиления защиты Windows — угрозы все чаще нацеливаются на Linux-платформы, особенно те, которые выходят в Интернет.



Источник новости: www.ferra.ru

DimonVideo
2024-11-24T06:13:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика