Недавно обнаруженные вредоносные программы атакуют Windows, macOS и Linux

Недавно обнаруженные вредоносные программы атакуют Windows, macOS и Linux

Компания по обеспечению безопасности Intezer утверждает, что обнаружила новое вредоносное ПО, нацеленное на Windows, Linux и macOS. Согласно сообщению в блоге компании, вредоносное ПО, получившее название Sysjoker, было обнаружено во время активной атаки на веб-сервер на базе Linux «ведущего учебного заведения». Позже компания обнаружила версии программного обеспечения для Windows и Mac.
Sysjoker маскируется под обновление системы, а затем вызывает файл, хранящийся на Google Диске. Файл, в свою очередь, содержит информацию об управляющем сервере, через который злоумышленники устанавливают контакт с зараженной системой. По данным Intezer, управляющий сервер несколько раз менялся в ходе расследования. Это указывает на то, что неизвестные злоумышленники активно следят за зараженными машинами. Вредонос Sysjoker, по крайней мере, в варианте для macOS и Linux, пока не признан вредоносным ПО антивирусной базой Google Group.

Злоумышленники предположительно очень тщательно выбирали жертв

Sysjoker

Основываясь на поведении вредоносного ПО и выборе целей, эксперты Intezer предполагают, что злоумышленники преследовали выбранные цели. Команда также предполагает, что за программным обеспечением стоит хорошо организованная группа. Это говорит о том, что вредоносное ПО должно быть написано с нуля, что требует определенного количества ресурсов. Кроме того, в активной атаке редко используется неизвестное ранее вредоносное ПО для Linux.
Кроме того, неизвестные злоумышленники не только написали вредоносное ПО для трех десктопных операционных систем, но и использовали для своей атаки как минимум четыре разных домена. «Это указывает на то, что это конкретная атака, которая обычно указывает на продвинутого субъекта», — объясняет команда Intezer

Роман
Оцените автора
Безопасник
Добавить комментарий