Новости

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

01 мая, 2021. 08:05
Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности.

Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.

Вредоносная программа получила от специалистов Qihoo 360 Network Security Research Lab (360 Netlab) имя RotaJakiro. Несмотря на то, что впервые её загрузили на VirusTotal в 2018 году, ни один из антивирусных движков не распознал угрозу.

Авторы RotaJakiro пытались сделать вредонос максимально незаметным, для чего каналы коммуникации тщательно шифруются с помощью сжатия ZLIB и алгоритмов AES, XOR, ROTATE. Помимо этого, бэкдор обладает хорошо реализованными функциями блокировки анализа со стороны исследователей.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: