М
Size: a a a
2020 July 31
TC
Дед подписал закон о трехдневном голосовании на выборах и референдумах всех уровней. Документ опубликован на официальном портале правовой информации
СЛ
хочу сделать свой аналог цикады 3301
S
хочу сделать свой аналог цикады 3301
Ябош
н
хочу сделать свой аналог цикады 3301
зачем
СЛ
типо просто по фану головоломку сделать
СЛ
не, не на таком уровне
E
Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК
Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
TrickBot сдается в аренду киберпреступникам для проникновения в компьютерные сети и похищения из них любых ценных данных. Кроме того, он используется для развертывания вымогательского ПО Ryuk и Conti.
В конце 2019 года стало известно о новом модуле TrickBot под названием Anchor, использующем DNS для связи с C&C-сервером. Киберпреступники применяют его в атаках на серьезные компании, обладающие ценной финансовой информацией. В дополнение к развертыванию вымогательского ПО Anchor также используется в качестве бэкдора.
Исторически Anchor являлся вредоносным ПО для Windows, однако специалист компании Stage 2 Security Вэйлон Грэйндж обнаружил образец AnchorLinux, свидетельствующий о том, что он был портирован на Linux.
Помимо того, что вредонос выполняет роль бэкдора, способного загружать и запускать на Linux-устройстве вредоносное ПО, он также содержит встроенный исполняемый файл Windows TrickBot. AnchorLinux может использоваться для копирования встроенного TrickBot на хосты Windows в той же сети, используя SMB и IPC$. Linux-версия вредоноса позволяет атаковать среды, отличные от Windows, с помощью бэкдора, позволяющего скрытно возвращаться к Windows-устройствам в той же сети.
Источник
Новости Linux 🐧: @linux_gram
Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, доставки вредоносного ПО и пр.
TrickBot сдается в аренду киберпреступникам для проникновения в компьютерные сети и похищения из них любых ценных данных. Кроме того, он используется для развертывания вымогательского ПО Ryuk и Conti.
В конце 2019 года стало известно о новом модуле TrickBot под названием Anchor, использующем DNS для связи с C&C-сервером. Киберпреступники применяют его в атаках на серьезные компании, обладающие ценной финансовой информацией. В дополнение к развертыванию вымогательского ПО Anchor также используется в качестве бэкдора.
Исторически Anchor являлся вредоносным ПО для Windows, однако специалист компании Stage 2 Security Вэйлон Грэйндж обнаружил образец AnchorLinux, свидетельствующий о том, что он был портирован на Linux.
Помимо того, что вредонос выполняет роль бэкдора, способного загружать и запускать на Linux-устройстве вредоносное ПО, он также содержит встроенный исполняемый файл Windows TrickBot. AnchorLinux может использоваться для копирования встроенного TrickBot на хосты Windows в той же сети, используя SMB и IPC$. Linux-версия вредоноса позволяет атаковать среды, отличные от Windows, с помощью бэкдора, позволяющего скрытно возвращаться к Windows-устройствам в той же сети.
Источник
Новости Linux 🐧: @linux_gram
