Linuxos rendszerekre is lecsapott a TrickBot trójai
A hírhedt TrickBot nevű kártékony program készítői immár a Linux alapú rendszereket is célkeresztbe állították.
A TrickBot már eddig is nagyon sok kárt okozott világszerte. Egy olyan multifunkciós trójai programról van szó, amely alkalmas adatlopásra, jelszavak meglovasítására, valamint egyéb károkozók terjesztésére. Korábban egyebek mellett a Ryuk és a Conti zsarolóprogramok szaporításából is jelentős mértékben kivette a részét. 2019-ben pedig megjelent hozzá egy Anchor nevű keretrendszer, amivel egyebek mellett a DNS-adatforgalomba tudta elrejteni a vezérlőszervereivel folytatott kommunikációját. A nevét is innen kapta: Anchor_DNS. E képességével nagyon jól el tudott rejtőzni, és jelentősebb célpontok ellen is bevethetővé vált, akár APT-típusú támadások során is.
A TrickBot különféle variánsainak eddigi közös jellemzője az volt, hogy Windows operációs rendszerekre épülő számítógépeket fertőztek. Ez azonban mostanra megváltozott, ugyanis a Stage 2 Security biztonsági cég szakértője, Waylon Grange egy olyan példányt leplezett le, amely Linux alatt is életképes.
Az Anchor_Linux néven emlegetett szerzemény alapvetően két célt szolgál. Egyrészt hátsó kaput nyit a linuxos rendszereken, másrészt azokról próbálja megfertőzni az adott hálózatban lévő Windows-os szervereket, PC-ket. Vagyis ugródeszkaként szolgál akár teljes hálózatok megfertőzéséhez.
Prémium előfizetéssel!
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










