Huis > Cyber ​​Nieuws > SysJoker Backdoor richt zich op macOS, Windows- en Linux-gebruikers
CYBER NEWS

SysJoker Backdoor richt zich op macOS, Windows- en Linux-gebruikers

sysjoker-malware
Beveiligingsonderzoekers meldden een nieuwe achterdeur die zich op Windows kan richten, MacOS, en Linux-besturingssystemen.

Technisch overzicht SysJoker Backdoor

Genaamd SysJoker, de multi-platform malware wordt momenteel niet gedetecteerd door een van de beveiligingsengines in VirusTotal. SysJoker werd ontdekt door Intezer-onderzoekers tijdens een actieve aanval op een op Linux gebaseerde webserver die toebehoort aan een toonaangevende onderwijsinstelling.




propageren, de malware verbergt zichzelf als een systeemupdate en genereert zijn command-and-control door een string te decoderen die is opgehaald uit een tekstbestand dat wordt gehost op Google Drive, Intezer's rapport zei:. Tijdens hun analyse, de command-and-control is drie keer veranderd, wat betekent dat de aanvallers actief zijn en het infectieproces volgen. Het lijkt erop dat de aanvallen nogal specifiek zijn.

De achterdeur is gecodeerd in C++, met elk monster op maat gemaakt volgens het specifieke besturingssysteem. Opgemerkt moet worden dat de huidige zowel de macOS- als de Linux-samples volledig onopgemerkt blijven in VirusTotal. In termen van zijn kwaadaardig gedrag, de malware vertoont vergelijkbare mogelijkheden op de drie besturingssystemen.

SysJoker verzamelt specifieke systeeminformatie, inclusief het MAC-adres, gebruikersnaam, serienummer fysieke media, en het IP-adres. Dan, het bereikt persistentie door een vermelding toe te voegen aan de registersleutel HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. De malware is ook ingesteld om te slapen tussen de verschillende stappen die het uitvoert.

“Op basis van de mogelijkheden van de malware beoordelen we dat het doel van de aanval spionage is, samen met zijwaartse bewegingen, wat ook kan leiden tot een ransomware-aanval als een van de volgende fasen.," het verslag gesloten.

ElectroRAT is een ander voorbeeld van multi-platform malware

Een ouder voorbeeld van een multi-platform malware gericht op Windows, macOS en Linux werden in januari vorig jaar door dezelfde onderzoekers gedetecteerd. Gebeld ElectroRAT, de kwaadaardige operatie was behoorlijk uitgebreid in zijn mechanisme, bestaande uit een marketingcampagne, aangepaste applicaties met betrekking tot cryptocurrencies, en een geheel nieuwe Remote Access Tool (RAT).

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens