Linuxos rendszerekre is lecsapott a TrickBot trójai
A hírhedt TrickBot nevű kártékony program készítői immár a Linux alapú rendszereket is célkeresztbe állították.
A TrickBot már eddig is nagyon sok kárt okozott világszerte. Egy olyan multifunkciós trójai programról van szó, amely alkalmas adatlopásra, jelszavak meglovasítására, valamint egyéb károkozók terjesztésére. Korábban egyebek mellett a Ryuk és a Conti zsarolóprogramok szaporításából is jelentős mértékben kivette a részét. 2019-ben pedig megjelent hozzá egy Anchor nevű keretrendszer, amivel egyebek mellett a DNS-adatforgalomba tudta elrejteni a vezérlőszervereivel folytatott kommunikációját. A nevét is innen kapta: Anchor_DNS. E képességével nagyon jól el tudott rejtőzni, és jelentősebb célpontok ellen is bevethetővé vált, akár APT-típusú támadások során is.
A TrickBot különféle variánsainak eddigi közös jellemzője az volt, hogy Windows operációs rendszerekre épülő számítógépeket fertőztek. Ez azonban mostanra megváltozott, ugyanis a Stage 2 Security biztonsági cég szakértője, Waylon Grange egy olyan példányt leplezett le, amely Linux alatt is életképes.
Az Anchor_Linux néven emlegetett szerzemény alapvetően két célt szolgál. Egyrészt hátsó kaput nyit a linuxos rendszereken, másrészt azokról próbálja megfertőzni az adott hálózatban lévő Windows-os szervereket, PC-ket. Vagyis ugródeszkaként szolgál akár teljes hálózatok megfertőzéséhez.
Prémium előfizetéssel!
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat