Новости бизнеса

Бэкдор для Windows, macOS и Linux до сих пор оставался незамеченным

Краткое описание по статье Бэкдор для Windows, macOS и Linux до сих пор оставался незамеченным

Название: Бэкдор для Windows, macOS и Linux до сих пор оставался незамеченным . Краткое описание: ⭐ УвеличитьДжереми Брук . Дата публикации: 15.01.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года


Увеличить
Джереми Брукс / Flickr

Исследователи обнаружили невиданный ранее бэкдор, написанный с нуля для систем под управлением Windows, macOS или Linux, который оставался незамеченным практически всеми модулями сканирования вредоносных программ.

Исследователи из охранной фирмы Intezer заявили, что обнаружили SysJoker — так они назвали бэкдор — на веб-сервере под управлением Linux «ведущего учебного заведения». Когда исследователи углубились в работу, они нашли версии SysJoker как для Windows, так и для macOS. Они подозревают, что кроссплатформенное вредоносное ПО было выпущено во второй половине прошлого года.

Открытие важно по нескольким причинам. Во-первых, полностью кроссплатформенные вредоносные программы встречаются редко, поскольку большинство вредоносных программ пишутся для конкретной операционной системы. Бэкдор также был написан с нуля и использовал четыре отдельных сервера управления и контроля, что свидетельствует о том, что люди, разработавшие и использовавшие его, были частью продвинутого злоумышленника, вложившего значительные ресурсы. Также необычно, что ранее неизвестное вредоносное ПО для Linux обнаруживается в реальной атаке.

Анализ версии для Windows (от Intezer) и версии для Mac (от исследователя Патрика Уордла) показал, что SysJoker предоставляет расширенные возможности бэкдора. Исполняемые файлы для версий Windows и macOS имели суффикс .ts. Intezer сказал, что это может быть признаком того, что файл был замаскирован под распространение приложения type script после того, как он проник в репозиторий npm JavaScript. Далее Intezer заявил, что SysJoker маскируется под системное обновление.

Тем временем Уордл сказал, что расширение .ts может указывать на то, что файл замаскирован под содержимое транспортного потока видео. Он также обнаружил, что файл macOS имеет цифровую подпись, хотя и со специальной подписью.

SysJoker написан на C++, и по состоянию на вторник версии для Linux и macOS полностью не обнаруживались поисковой системой вредоносных программ VirusTotal. Бэкдор создает свой домен управляющего сервера, декодируя строку, полученную из текстового файла, размещенного на Google Диске. Пока исследователи анализировали его, сервер трижды менялся, что указывало на то, что злоумышленник был активен и отслеживал зараженные машины.

Основываясь на целевых организациях и поведении вредоносного ПО, Intezer считает, что SysJoker преследует конкретные цели, скорее всего, с целью «шпионажа вместе с боковым движением, которое также может привести к атаке программы-вымогателя на одном из следующих этапов».


Source: https://arsteсhniсa.com/information-technology/

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»