セキュリティ研究者は、Windowsを標的とすることができる新しいバックドアを報告しました, マックOS, およびLinuxオペレーティングシステム.
SysJokerバックドアの技術概要
SysJokerと呼ばれる, マルチプラットフォームマルウェアは現在、VirusTotalのどのセキュリティエンジンでも検出されていません. SysJokerは、主要な教育機関に属するLinuxベースのWebサーバーへの積極的な攻撃中に、Intezerの研究者によって発見されました。.
伝播するには, マルウェアはシステムアップデートとして自身を隠し、Googleドライブでホストされているテキストファイルから取得した文字列をデコードすることでコマンドと制御を生成します, インテザーの報告によると. 彼らの分析中, コマンドアンドコントロールが3回変更されたため、攻撃者はアクティブであり、感染プロセスを監視しています。. 攻撃はかなり具体的なようです.
バックドアはC++でコーディングされています, 各サンプルは特定のオペレーティングシステムに応じて調整されています. 現在のmacOSとLinuxの両方のサンプルがVirusTotalで完全に検出されていないことに注意してください。. その悪意のある振る舞いに関して, マルウェアは、3つのオペレーティングシステムで同様の機能を示します.
SysJokerは特定のシステム情報を収集します, MACアドレスを含む, ユーザー名, 物理メディアのシリアル番号, およびIPアドレス. それで, レジストリ実行キーHKEY_CURRENT_USERSoftware Microsoft Windows CurrentVersion Runにエントリを追加することにより、永続性を実現します。. マルウェアは、実行するさまざまなステップ間でスリープするようにも設定されています.
「マルウェアの機能に基づいて、攻撃の目的はスパイ活動と横方向の動きであり、次の段階の1つとしてランサムウェア攻撃につながる可能性があると評価しています。," レポート 結論.
ElectroRATは、マルチプラットフォームマルウェアのもう1つの例です
Windowsを標的とするマルチプラットフォームマルウェアの古い例, macOSとLinuxは、昨年1月に同じ研究者によって検出されました. と呼ばれる ElectroRAT, 悪意のある操作は、そのメカニズムが非常に複雑でした, マーケティングキャンペーンで構成されています, 暗号通貨に関連するカスタムアプリケーション, まったく新しいリモートアクセスツール (ねずみ).
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: