Форум VolSat - Показать сообщение отдельно

skaner2222 · 26.01.2022, 09:12

Обнаружен неизвестный ранее бэкдор для Windows, macOS и Linux

Исследователи из компании Intezer, работающей в сфере информационной безопасности, обнаружили неизвестное ранее вредоносное программное обеспечение, которое не детектируется многими антивирусными инструментами. Вредонос, получивший название SysJoker, впервые был замечен на Linux-сервере «ведущего учебного заведения». Позднее им удалось выявить версии бэкдора для Windows и macOS.

Открытие Intezer любопытно сразу по нескольким причинам. Прежде всего стоит отметить, что кроссплатформенное вредоносное ПО встречается достаточно редко. Также было установлено, что SysJoker написан с нуля и для обеспечения его работы использовалось четыре отдельных сервера управления и контроля, что говорит о высоком уровне подготовки и доступе к значительным ресурсам авторов вредоноса. Необычно и то, что ранее неизвестное вредоносное ПО для Linux было обнаружено используемым на практике. Анализ версий SysJoker для Windows и macOS показал, что вредоносное ПО предоставляет расширенные возможности бэкдора.

Исполняемый файл вредоноса имеет расширение .ts. После попадания на устройство жертвы вредонос маскируется под системное обновление. В сообщении сказано, что SysJoker написан на C++, и версии ПО для Linux и macOS не обнаруживаются системой поиска вредоносных программ VirusTotal. Специалисты Intezer считают, что SysJoker в настоящее время используется неизвестными злоумышленниками для шпионажа, а также не исключают, что в будущем он может помочь в распространении программ-вымогателей.

26.01.2022, 09:12	#1540
skaner2222 Модератор Регистрация: 09.02.2016 Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3 Адрес: Украина Винницкая область. Сообщений: 2,796 Сказал(а) спасибо: 8,966 Поблагодарили 5,815 раз(а) в 2,271 сообщениях Вес репутации: 62	Обнаружен неизвестный ранее бэкдор для Windows, macOS и Linux Исследователи из компании Intezer, работающей в сфере информационной безопасности, обнаружили неизвестное ранее вредоносное программное обеспечение, которое не детектируется многими антивирусными инструментами. Вредонос, получивший название SysJoker, впервые был замечен на Linux-сервере «ведущего учебного заведения». Позднее им удалось выявить версии бэкдора для Windows и macOS. Открытие Intezer любопытно сразу по нескольким причинам. Прежде всего стоит отметить, что кроссплатформенное вредоносное ПО встречается достаточно редко. Также было установлено, что SysJoker написан с нуля и для обеспечения его работы использовалось четыре отдельных сервера управления и контроля, что говорит о высоком уровне подготовки и доступе к значительным ресурсам авторов вредоноса. Необычно и то, что ранее неизвестное вредоносное ПО для Linux было обнаружено используемым на практике. Анализ версий SysJoker для Windows и macOS показал, что вредоносное ПО предоставляет расширенные возможности бэкдора. Исполняемый файл вредоноса имеет расширение .ts. После попадания на устройство жертвы вредонос маскируется под системное обновление. В сообщении сказано, что SysJoker написан на C++, и версии ПО для Linux и macOS не обнаруживаются системой поиска вредоносных программ VirusTotal. Специалисты Intezer считают, что SysJoker в настоящее время используется неизвестными злоумышленниками для шпионажа, а также не исключают, что в будущем он может помочь в распространении программ-вымогателей.