Сегодня у нас для вас новость, которая заставит вас задуматься о том, насколько безопасна ваша система Linux. Уже шесть лет в сети бродит бэкдор BPFDoor, который может проникнуть в вашу систему и установить обратную связь с злоумышленниками, обходя любые ограничения. И самое страшное - зловред почти невозможно обнаружить.
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
Бекдор использует фильтр пакетов Berkley (BPF), который позволяет ему перехватывать трафик на низком уровне и искать “волшебные” байты для активации. А ещё он шифрует свою связь с помощью статической библиотеки, которая не зависит от внешних источников. BPFDoor не имеет жестко запрограммированных команд, а получает их от своего сервера управления и контроля. Так что никакой статический анализ или обнаружение по сигнатурам ему не страшен.
Ни один антивирус по-прежнему не помечает BPFDoor как вредоносный, а единственным способом обнаружения является мониторинг сетевого трафика и журналов регистрации. Администратор должны использовать самые современные решения для защиты конечных точек и следить за целостностью файлов в «/var/run/initd.lock».
#BPFDoor #Linux #бэкдор #кибербезопасность @SecLabNews
SecurityLab.ru
Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных
Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.
Новый бэкдор GoRed атакует российскую индустрию
🔍 Экспертный центр PT ESC обнаружил новый бэкдор GoRed, созданный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.
💻 Бэкдор обладает множеством функций, включая удаленное выполнение команд, сбор данных из скомпрометированных систем и использование различных методов коммуникации с C2-серверами.
⚠️ ExCobalt известна своими атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, ИТ и государственного сектора. Она также занимается кибершпионажем и кражей данных.
#GoRed #ExCobalt #бэкдор #SecLabNews
#GoRed #ExCobalt #бэкдор #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Positive Technologies: ExCobalt использует новый бэкдор GoRed для кибершпионажа в России
Бэкдор позволяет удаленно выполнять команды и собирать данные.