Сегодня 01 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры придумали невиданный прежде способ скрытой атаки на Linux-системы

Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики Palworld анонсировали симулятор свиданий по мотивам игры, и это не шутка — трейлер Palworld! More Than Just Pals 41 мин.
В новых Android-смартфонах нашли вирус, который угоняет аккаунты Telegram и ворует криптовалюту 2 ч.
Wizards of the Coast заблокировала мод по Baldur’s Gate 3 для Stardew Valley, но у истории «хорошая концовка» 2 ч.
Стало известно, какие iPhone не смогут обновиться до iOS 19 3 ч.
Copilot+PC на чипах Intel и AMD наконец получили новые ИИ-функции для Paint, «Фото» и не только 3 ч.
Настольная карточная игра Riftbound по League of Legends вышла из тени — подробности международного запуска 3 ч.
Завирусившийся новый генератор изображений в ChatGPT стал доступен всем пользователям 3 ч.
OpenAI привлекла $40 млрд инвестиций от «синдиката инвесторов» — деньги пойдут на создание AGI 4 ч.
OpenAI привлекла рекордные $40 млрд — капитализация достигла $300 млрд 4 ч.
«Он смотрит в прошлое»: глава Take-Two объяснил, почему ИИ никогда не создаст собственную GTA VI 4 ч.
Microsoft вновь заявила о намерении сотрудничать с OpenAI несмотря на план по замедлению экспансии ЦОД 6 мин.
XenData представила 1U-устройство Z20 на базе Windows 11 Pro для доступа к облачным хранилищам 10 мин.
Asus и Xbox намекнули на совместный выпуск портативной приставки с «новым уровнем гейминга» 11 мин.
Флагманский смартфон Honor Magic 7 стал доступен для предзаказа в России за 109 990 рублей 15 мин.
Минпромторг готовит обязательную маркировку импортной электроники — это может лишить россияне дешёвых гаджетов из-за границы 25 мин.
Первый пациент с Neuralink провёл год с имплантом в голове — побочных эффектов нет 2 ч.
Samsung назначила нового второго гендиректора — прежде он возглавлял мобильное подразделение 3 ч.
Новый глава Intel пообещал «исправить ошибки прошлого» и «добиться совершенства» 3 ч.
Космический корабль SpaceX Crew Dragon с экипажем отправился в первый полёт над полюсами Земли 4 ч.
Одноплатный компьютер Orange Pi RV получил процессор RISC-V и 8 Гбайт оперативной памяти 4 ч.