Сегодня 11 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Китайские хакеры придумали невиданный прежде способ скрытой атаки на Linux-системы

Эксперты японской компании Trend Micro, которая специализируется на вопросах кибербезопасности, обнаружили вредоносную программу SprySOCKS, которая используется для атаки на машины под управлением систем семейства Linux.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

Новый вредонос происходит от Windows-бэкдора Trochilus, обнаруженного в 2015 году исследователями из компании Arbor Networks — он запускается и выполняется только в памяти, а его полезная нагрузка не сохраняется на дисках, что существенно затрудняет обнаружение. В июне этого года исследователи Trend Micro обнаружили на сервере файл с именем «libmonitor.so.2», использовавшийся группой, чью деятельность они отслеживали с 2021 года. В базе VirusTotal они обнаружили связанный с ним исполняемый файл «mkmon», который помог расшифровать «libmonitor.so.2» и раскрыть его полезную нагрузку.

Выяснилось, что это комплексная вредоносная программа под Linux, функциональность которой частично совпадает с возможностями Trochilus и обладает оригинальной реализацией протокола Socket Secure (SOCKS), поэтому вредоносу было присвоено название SprySOCKS. Он позволяет собирать информацию о системе, запускать командный интерфейс удалённого управления (shell), формировать список сетевых подключений, разворачивать прокси-сервер на основе протокола SOCKS для обмена данными между скомпрометированной системой и командным сервером злоумышленника, а также производить другие операции. Указание версий вредоноса позволяет предположить, что он до сих пор находится в разработке.

Исследователи предполагают, что SprySOCKS используют хакеры группировки Earth Lusca — впервые она была обнаружена в 2021 году, а в списке киберпреступников оказалась годом позже. Для заражения систем группировка использует методы социальной инженерии. В качестве полезной нагрузки SprySOCKS устанавливает пакеты Cobalt Strike и Winnti. Первый — это комплект для поиска и эксплуатации уязвимостей; второй, которому уже более десяти лет, — связывается с китайскими властями. Есть версия, что работающая преимущественно по азиатским целям группировка Earth Lusca нацелена на хищение денежных средств, потому что её жертвами часто оказываются компании, которые занимаются азартными играми и криптовалютами.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Discord появилась кнопка «Игнорировать» — она позволит тайно игнорировать пользователей 14 мин.
Apple и Google удалили из своих магазинов 20 вредоносных приложений 27 мин.
Похоже, спустя 15 лет после релиза Resident Evil 5 получит новую жизнь на современных платформах 2 ч.
Apple выпустила для iPhone и iPad экстренное обновление безопасности 3 ч.
Nvidia представила технологию сжатия текстур на основе ИИ, позволяющую экономить использование VRAM до 95 % 7 ч.
Google обновила ИИ-блокнот NotebookLM и включила его в подписку One AI Premium 7 ч.
Франция вложит в ИИ €109 млрд, чтобы догнать и перегнать OpenAI, DeepSeek и прочих 11 ч.
В Steam начался фестиваль локальных кооперативов со скидками на игры, которые проверяют дружбу на прочность 12 ч.
Автор самого популярного мода для Elden Ring добавит бесшовный кооператив в Dark Souls 3 — первая демонстрация 13 ч.
Над Microsoft нависла угроза крупного штрафа во Франции — её заподозрили в нечестной конкуренции с помощью Bing 14 ч.
Китайская BYD встроит автопилот даже в электромобили ценой до $10 000 для конкуренции с Teals и другими 2 ч.
Ученые «Росатома» создали прототип плазменного ракетного двигателя для дальних космических полетов 2 ч.
Telia отправила на переработку 70 тонн телеком-оборудования после апгрейда норвежской сети до 5G 3 ч.
Рост выручки контрактных производителей чипов в этом году замедлится до 20 % 4 ч.
Установка водоблока на GeForce RTX 5090 FE снизила температуру GPU на 25 °C 5 ч.
MSI подтвердила дату выхода Nvidia GeForce RTX 5070 Ti. Ждать осталось недолго 5 ч.
Обслуживающая Apple спутниковая группировка Globalstar прирастёт ещё 50 спутниками связи 6 ч.
Агрегатор обмена криптовалюты BestChange опять попал под блокировку Роскомнадзора 7 ч.
Маск предложил купить OpenAI за $97,4 млрд, чтобы вернуть её на сторону добра 10 ч.
Новая статья: Обзор тройного складного смартфона HUAWEI Mate XT Ultimate Design: особенный 12 ч.