Исследователи ESET обнаружили новый бэкдор WolfsBane для Linux, используемый китайской компанией Gelsemium APT group. WolfsBane предназначен для кражи конфиденциальных данных и файлов из Linux-систем. Бэкдор является версией Gelsevirine, вредоносного ПО для Windows, используемого Gelsemium с 2014 года. Meer tonen WolfsBane распространяется через дроппер, маскирующийся под инструмент планирования команд. Бэкдор взаимодействует с сервером управления через пользовательский сетевой протокол. Исследователи также обнаружили бэкдор FireWood для Linux, связанный с вредоносным ПО Project Wood. Переход на вредоносное ПО для Linux может быть связан с улучшениями в безопасности Windows. Обнаружение WolfsBane и FireWood напоминает о уязвимости систем Linux и необходимости принятия мер безопасности.
https://vk.com/rutechspot#758133692d0a0107097681c37575ca15
Комментариев нет:
Отправить комментарий