7 ماه پیش

0

🔥hiddenwasp


🔥hiddenwasp بد افزار لینوکسی

که به تازگی خبر های آن اعلام شده است یک بد افزار پیشرفته (تروجان) با قابلیت دادن ریموت اکسس به حمله کننده hiddenwasp(زنبور مخفی)  

 و اکثر دسترسی های سیستمی است این اولین بار نیست که چنین بدافزاری پدید آمده است .

 اما چیزی که این بد افزار را خطرناک میکند این است که تاکنون از دید و تشخیص تمام آنتی ویروس ها(59)‌مخفی مانده است!

 این بد افزار در ابتدا شروع به پروسه دانلود کامپوننت های دیگرش(روت کیت) که بصورت باینری است میکند .

 /etc/rc.local/  در مسیر

که باعث میشود حتی بعد از ریبوت نیز اجرا شود این روت کیت شباهت زیادی به یک روت کیت

دارد azazel  اوپن سورس به اسم ازازیل

 و بخشی از آن به بد افزار 

chinaz و adore0ng , mirai 


درباره سطح دزدی و دسترسی های این بد افزار میتوان به اجرا کردن کامند روی ترمینال .

 اجرا کردن فایل و دانلود اسکریپت های بیشتر اشاره کرد اگر مشتاق هستید درباره این بد افزار بیشتر بخوانید میتوانید به بلاگ اصلی 

intezer (تیم تحقیقاتی افشا کننده این خبر) مراجعه کنید 

https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/ 


پست های مرتبط


نظرات