На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

6 732 подписчика

Свежие комментарии

  • Василий Васильев
    И все-таки главная причина - в нашем Президенте, который как Главнокомандующий, обязан был обеспечить себя альтернати...Наши колонны шли ...
  • Амара Карпова
    Все будет Россия🙏❤️🇷🇺Зеленский в бешен...
  • Амара Карпова
    Как можно верить лживой недостране 404🤮💩Украина впервые о...

Угроза для Linux: как WolfsBane затрудняет безопасность пользователей по всему миру

WolfsBane угрожает Linux-системам, проникая через дроппер «cron» и маскируясь под KDE. Он отключает SELinux и создает постоянные службы. Используемый бэкдор `udevd` и руткит BEURK сокрывают вредоносные процессы, указывают эксперты безопасности.

WolfsBane проникает в системы посредством дроппера, известного как «cron», который замаскировывает установочный файл под компонент рабочего стола KDE.

Это вредоносное ПО способно отключать SELinux, изменять параметры пользователя и устанавливать постоянные системные службы. Для обеспечения командно-контрольных (C2) коммуникаций компонент бэкдора udevd загружает зашифрованные библиотеки. Специалисты также отмечают использование модифицированного руткита BEURK для сокрытия вредоносных процессов и сетевой активности.

Эта ситуация демонстрирует углубляющуюся тенденцию, при которой хакеры все больше переключают свое внимание на Linux-платформы. Причиной такого смещения служит усиление мер защиты в Windows, в результате чего злоумышленники все чаще атакуют системы на Linux, особенно те, которые имеют доступ к Интернету.

 

Ссылка на первоисточник

Картина дня

наверх