Сегодня 03 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры придумали невиданный прежде способ скрытой атаки на Linux-системы

Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Windows 11 становится всё популярнее среди геймеров — на неё переходят не только с Windows 10 25 мин.
Новый шутер от соавтора Doom Джона Ромеро оказался под угрозой — из-за увольнений в Microsoft студия осталась без денег и сотрудников 42 мин.
«Нужно больше Адских Десантников»: популярный кооперативный шутер Helldivers 2 от Sony всё-таки выйдет на Xbox, причём уже скоро 3 ч.
39 млн записей с персональными данными россиян утекло за первое полугодие 3 ч.
В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость 3 ч.
Переходы на новостные сайты из ChatGPT выросли в 25 раз, но это не компенсирует потери поискового трафика 4 ч.
MIND Guard получил поддержку протокола T-BOOST хранилищ YADRO TATLIN.BACKUP 4 ч.
Meta научила ИИ-ботов писать первыми, напоминать о себе и не давать пользователю заскучать 4 ч.
В Gmail, «Диске» и других сервисах Google появились ИИ-боты Gem, настраиваемые под конкретные задачи 5 ч.
Китайские инженеры создали лучшую постквантовую защиту для блокчейна 5 ч.
Почти все настольные GeForce RTX 5000 попали в статистику Steam — а Radeon RX 9000 там до сих пор нет 12 мин.
В России поступили в продажу беспроводные наушники Realme Buds T200x, Buds T200 Lite и Buds Air7 — от 1699 рублей 19 мин.
Pebble выпустила умное-кольцо Halo Smart Ring, которое умеет показывать время и стоит менее $100 31 мин.
Samsung нечаянно раскрыла дизайн будущего тройного складного смартфона 46 мин.
Samsung отложила запуск нового завода чипов в США — он оказался никому не нужен 50 мин.
«Рег.ру» начал предлагать в аренду серверное оборудование по модели HaaS 2 ч.
Pulsar выпустила сверхкомпактную и очень лёгкую геймерскую мышь X2F 5th Anniversary Edition с сенсором на 32 000 DPI 3 ч.
Apple наконец вернула расположение китайцев — продажи iPhone в Поднебесной выросли впервые за два года 3 ч.
Nintendo опровергла информацию о 5 млн проданных Switch 2, но точные цифры не раскрыла 4 ч.
Audio-Technica представила флагманские наушники ATH-TWX9MK2 с УФ-стерилизатором 5 ч.