AnasayfagüvenlikAraştırmacılar, yıllardır sistemlere bulaşan Linux kötü amaçlı yazılımını keşfettiler!

Araştırmacılar, yıllardır sistemlere bulaşan Linux kötü amaçlı yazılımını keşfettiler!

bir Arka kapı özelliklerine sahip Linux kötü amaçlı yazılım yeni keşfedildi, yıllarca fark edilmeden ameliyat edildi, bu da onlara izin verdi hacker güvenliği ihlal edilmiş cihazlardan hassas verileri çalmak için.

Arka kapı adlı RotaJakiro araştırmacıları tarafından Qihoo 360 Ağ Güvenliği Araştırma Laboratuvarı (360 Netlab), kötü amaçlı yazılımdan koruma makineleri tarafından tespit edilmedi VirusTotalilk kez bir örnek yüklenmesine rağmen 2018.

Ayrıca okuyun: Emotet kötü amaçlı yazılımı, virüs bulaşmış tüm bilgisayarlardan kaldırıldı!

Linux kötü amaçlı yazılımı
Linux kötü amaçlı yazılımları yıllardır sistemlere bulaşıyor

RotaJakiro mümkün olduğunca çok çalışmak üzere tasarlanmıştır gizlice, iletişim kanallarını kullanarak şifreliyor zlib (açık kaynak çapraz platform veri sıkıştırma kitaplığı) ve AES, XOR, ROTATE şifreleme.

Bilgisayar korsanları, sistem bilgilerini ve hassas verileri kaldırmak, eklentileri ve dosyaları yönetmek ve güvenliği ihlal edilmiş cihazlarda çeşitli eklentileri çalıştırmak için RotaJakiro'yu kullanabilir. 64 bit Linux.

Ancak, 360 Netlab henüz yaratıcıların gerçek niyetini keşfetmedi "virüslü" sistemlerde geliştirdiği eklentilerle ilgili görünürlük eksikliği nedeniyle kötü amaçlı araçları için kötü amaçlı yazılımlar.

Linux kötü amaçlı yazılımı
Linux kötü amaçlı yazılımları yıllardır sistemlere bulaşıyor

Ayrıca bakınız: WhatsApp Pink kötü amaçlı yazılım: Signal, Viber ve diğer uygulamalardaki mesajlarınıza otomatik olarak yanıt verir

360 Netlab araştırmacısına göre, RotaJakiro toplam 12 işlevi desteklerüçü ile ilgili belirli eklentileri çalıştır. Eklentilerde görünürlükleri olmadığını, bu nedenle arka kapının gerçek amacını bilmediklerini eklediler.

RotaJakiro'nun ilk örneğinin VirusTotal'a yüklendiği 2018'den itibaren 360 Netlab bulundu dört farklı numune yapıldı Mayıs 2018 ile Ocak 2021 arasında yükleme, hepsi etkileyici bir sıfır algılama setiyle.

Teklif: Bilgisayar korsanları Nebulae arka kapısıyla askeri kuruluşları hedef alıyor

Torii botnet
Torii botnet'e Linux kötü amaçlı yazılım bağlantısı

Οι C2 sunucuları kötü amaçlı yazılım tarafından kullanılan, altı yıl önce kaydedilmiş etki alanlarına sahip olan Aralık 2015.

Araştırmacılar ayrıca RotaJakiro'nun Torii IoT ile bağlantılı olduğunu buldu. botnet ilk olarak kötü amaçlı yazılım araştırmacısı Vesselin Bontchev tarafından tespit edildi ve tehdit istihbarat ekibi tarafından analiz edildi avast GÖREV ½ Eylül 2018. iki kötü amaçlı yazılım türü onları kullan aynı komutlar geliştiricileri benzer yapı yöntemlerini ve sabitleri kullanırken bozuk sistemler olarak geliştirildikten sonra.

RotaJakiro ve Torii'nin de birçok işlevlerindeki benzerliklerhassas kaynakları gizlemek için şifreleme algoritmalarının kullanılması ve (eski usul) kalıcılık stilinin uygulanması dahil.

Bilgi kaynağı: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER