(снимка: CC0 Public Domain)
Известната хакерска група Lazarus Group, отговорна за глобалното разпространение на вируса-изнудвач WannaCry през 2017 г. и голям брой кибератаки срещу банки през 2018 г., отново попадна в полезрението на специалистите по сигурност.
Компанията Qihoo 360 Netlab откри троянец, наречен Dacls, който заразява компютърни системи под управление на Linux. Прониквайки в ИТ инфраструктурата на компаниите, вирусът извършва отдалечено изпълнение на код и дава на атакуващите достъп до файлове, съхранявани на сървъра.
[related-posts]
С помощта на този злонамерен софтуер хакерите могат да откраднат и изтрият данни, да сканират структурите на директории, да деактивират процесите и да изпращат свои собствени файлове към инфектираните машини.
Вирусът използва уязвимост в сървърната система Atlassian Confluence Server (CVE-2019-3396), за която се разчу за първи път през март тази година.
Linux се използва на сървъри, настолни компютри и IoT устройства, както и във вградени системи. Центърът за киберсигурност на Synopsys съветва компаниите да направят задълбочен анализ на целия фърмуер в IoT устройствата си.
1 коментар
значи проблема не е в Linux,a в Atlassian Confluence Server