Субота, 28 Травня, 2022
--- Advertisement ---

ДодомуПрограмне запезпеченняЦе нове шкідливе програмне забезпечення хоче створити бекдор і націлено на Windows,...
--- Advertisement ---

Це нове шкідливе програмне забезпечення хоче створити бекдор і націлено на Windows, Linux і macOS

Це нове шкідливе програмне забезпечення хоче створити бекдор і націлено на Windows, Linux і macOS

Дослідники виявили SysJoker під час розслідування чергової кібератаки – і попереджають, що це, швидше за все, робота просунутої хакерської операції з метою шпигунства.

Дослідники кібербезпеки виявили нову форму зловмисного програмного забезпечення, яке може створювати бекдори в операційних системах Windows, Linux і macOS, надаючи хакерам повний доступ до зламаних систем.

Шкідливе програмне забезпечення було детально описано дослідниками з Intezer, які назвали його SysJoker. Це було виявлено, коли вони розслідували атаку на веб-сервер на базі Linux у нерозкритому навчальному закладі в грудні. SysJoker не був зловмисним програмним забезпеченням, яке стояло за атакою, яка розслідувалась, але вона вже була на серверах.

--- Advertisement ---

Природа SysJoker і те, як він створений для забезпечення бекдору в системах – з можливістю запускати команди, завантажувати та завантажувати файли – припускають, що метою тих, хто його доставляє, може бути шпигунство, але його також можна використовувати як інструмент для доставки додаткового шкідливого програмного забезпечення для зламаних систем.

«Грунтуючись на можливостях шкідливого програмного забезпечення, ми оцінюємо, що метою атаки є шпигунство разом із боковим переміщенням, що також може призвести до атаки програм-вимагачів як одного з наступних етапів», — сказав ZDNet Авігаїл Мехтінгер, дослідник з кібербезпеки в Intezer.

SysJoker скомпрометує пристрої-жертви, маскуючись під оновлення системи для Linux і MacOS, тоді як у версії для Windows він маскується під драйвери Intel. Незрозуміло, як фальшиві оновлення драйверів доставляються жертвам, але природа оновлень означає, що користувачі, ймовірно, дотримуються інструкцій для їх встановлення.

Дослідники відзначають, що назви назв оновлень, як-от «updateMacOs» та «updateSystem», є відносно загальними, що потенційно може викликати підозру.

Згідно з аналізом SysJoker, зловмисне програмне забезпечення почало активно розгортатися в атаках у другій половині 2021 року, і зловмисники, які стоять за ним, приділяють пильну увагу кампаніям.

Навіть протягом періоду аналізу після того, як зловмисне програмне забезпечення було спочатку виявлено в грудні, домен командування та управління, що стояв за атаками, змінювався тричі, що свідчить про те, що ті, хто стоїть за кампанією, активно контролюють цілі.

Те, як зловмисники приділяють пильну увагу скомпрометованим жертвам, те, як вони, здається, ретельно вибирають свої цілі, і те, як зловмисне програмне забезпечення може націлюватися на кілька операційних систем, свідчить про те, що дослідники описують SysJoker як «розширення загроз».

На додаток до цього, той факт, що зловмисники написали код з нуля, якого не було в попередніх атаках, і можуть бути націлені на три різні операційні системи, також говорить про те, що хто б не був кіберзлочинцями, що стоять за SysJoker, вони знають, що роблять.

Хоча ця кампанія не є широко поширеною, природа зловмисного програмного забезпечення SysJoker – і те, як зловмисники намагаються досягти певних цілей і можуть залишатися прихованими в зламаних мережах протягом значних періодів часу – були виявлені лише під час розслідування іншої атаки.

Цілком імовірно, що кампанія все ще активна, але дослідники мають детальні поради, як не стати жертвою. Вони включають використання сканерів пам’яті для виявлення шкідливих корисних навантажень, які потенційно були встановлені. Адміністратори також повинні стежити за потенційно підозрілою діяльністю та розслідувати її, якщо щось не так.

Дати оцінку данній статті
--- Advertisement ---

--- Advertisement ---

СХОЖІ ЗАПИСИ

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

--- Advertisement ---

Останні Новини