ESET обнаружила новую вредоносную программу под названием WolfsBane Эта вредоносная программа имеет дроппер, лаунчер и бэкдор
Она используется группой, известной как Gelsemium
Китайские хакеры создали новую универсальную вредоносную программу для атак на устройства Linux, согласно новому отчету исследователей кибербезопасности ESEThave.
Вредоносная программа WolfsBane включает дроппер, лаунчер, бэкдор и пользовательский руткит с открытым исходным кодом для избежания обнаружения. Хотя это и не совсем странно, подход довольно нетрадиционный, поскольку большинство хакерских групп разрабатывают только одну из этих функций и используют чужие решения для остальных.
Тем не менее, самая важная способность WolfsBane — предоставить своим операторам полный контроль над скомпрометированной системой. Он может выполнять команды, поступающие с сервера C2, извлекать данные и в конечном итоге манипулировать системой. Gelsemium активен
ESET не уверена, как злоумышленники получили доступ к целевым системам для развертывания вредоносного ПО, но оценивает «со средней уверенностью», что группа использовала неизвестную уязвимость в веб-приложении.
В данном случае группа называется Gelsemium, что указывает на то, что в ее рядах есть по крайней мере один травник. Это относительно известная китайская группа, действующая по крайней мере с 2014 года. Она в основном нацелена на государственные учреждения, образовательные организации, производителей электроники и религиозные учреждения. Большинство жертв находятся в Восточной Азии и на Ближнем Востоке.
ESET также предполагает, что группа решила сосредоточиться на Linux, поскольку защита Windows в последнее время продолжает совершенствоваться.
«Тенденция APT-групп, нацеленных на вредоносное ПО Linux, становится все более очевидной», — заявила ESET.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Мы считаем, что этот сдвиг обусловлен улучшениями в электронной почте и безопасности конечных точек Windows, такими как широкое использование инструментов обнаружения и реагирования конечных точек (EDR) и решение Microsoft сделать макросы Visual Basic для приложений (VBA) стандартными для отключения. В результате злоумышленники изучают новые пути атак, уделяя все больше внимания эксплуатации уязвимостей в системах с выходом в Интернет, большинство из которых работают на Linux». Через BleepingComputer
Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
