Сегодня 21 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры придумали невиданный прежде способ скрытой атаки на Linux-системы

Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Instagram начнёт выявлять аккаунты подростков с помощью ИИ — обмануть систему не получится 34 мин.
Valorant выйдет на мобильных устройствах, но пока только в Китае 58 мин.
OpenAI заподозрили в манипуляциях с тестами мощной ИИ-модели o3 4 ч.
Олдскульная стратегия Tempest Rising в духе Command & Conquer из-за ошибки вышла на неделю раньше запланированного — издатель смирился с этим 4 ч.
Европейский регулятор случайно раскрыл планы Ubisoft на Assassin’s Creed Shadows для Nintendo Switch 2 5 ч.
Российские пираты предпочитают доменную зону .RU остальным 6 ч.
«Киберпротект» представил новую версию системы резервного копирования Кибер Бэкап 17.3 7 ч.
Создатели ремастера Days Gone рассказали о режимах производительности на PS5 и графических улучшениях 7 ч.
Meta уже несколько лет пытается вернуть Facebook культурную ценность 19 ч.
Microsoft лишит старые версии Windows 11 ключевой функции безопасности 20-04 05:45
Samsung похвасталась, что лидирует на мировом рынке игровых мониторов шестой год подряд 10 мин.
LG выпустила 39- и 49-дюймовые изогнутые OLED-мониторы с WQHD, 240 Гц, webOS и облачным геймингом 18 мин.
SpaceX отправила три тонны продовольствия и грузов на МКС на корабле Cargo Dragon 35 мин.
Стало известно, почему Nintendo Switch 2 не подорожала из-за новых американских пошлин 2 ч.
Китайские IT-гиганты помогут местным производителям развернуться на внутреннем рынке после повышения пошлин в США 3 ч.
Doogee покажет на московской выставке «Связь-2025» новые смартфоны, планшеты и смарт-часы с поддержкой ИИ 3 ч.
CATL представила натрий-ионные аккумуляторы, которые не теряют заряд на морозе 3 ч.
Oukitel покажет на выставке «Связь-2025» защищённые смартфоны WP100 Titan, WP200 Pro, WP300 и другие новинки 3 ч.
Fujitsu, Supermicro и Nidec сообща повысят энергоэффективность ИИ ЦОД 4 ч.
Atto представила сетевые адаптеры Celerity FC-644E с четырьмя портами FC64G и FastFrame N424 с четырьмя портами 25GbE 4 ч.