Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

16/03/22

Linux-3Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси.

Новый вредонос, названный B1txor20 обнаружившими его специалистами Qihoo 360 Network Security Research Lab (360 Netlab), атакует Linux-устройства с архитектурами ARM, х64.

Ботнет начал эксплуатировать уязвимость в утилите журналирования Log4J под названием Log4Shell . Исследователи впервые обнаружили его 9 февраля 2022 года, когда вредонос попал в один из их ханипотов. В общей сложности специалисты «поймали» четыре образца вредоносного ПО с бэкдором и прокси SOCKS5, а также с функциями загрузки вредоносного ПО, кражи данных, выполнения произвольных команд и установки руткита.

От других ботнетов B1txor20 отличается тем, что для связи с C&C-сервером он использует DNS-туннелирование – старый, но надежный способ использования протокола DNS для туннелирования вредоносного ПО и данных через DNS-запросы.

Хотя вредонос оснащен широким набором функций, не все они активированы. Скорее всего, неактивные функции пока работают с ошибками, и разработчики все еще их улучшают.

Темы:LinuxУгрозыботнетLog4Shell
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...