Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

14/01/22

hack127Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.

«SysJoker маскируется под системное обновление и генерирует свой командный сервер путем декодирования строки, извлеченной из текстового файла на Google Диске», — отметили исследователи из Intezer.

Специалисты обнаружили свидетельства присутствия вредоноса в декабре 2021 года во время активной атаки на web-сервер на базе Linux, принадлежащий неназванному образовательному учреждению.

Вредоносное ПО, написанное на языке программирования C++, доставляется через файл загрузчика с удаленного сервера. Вредонос предназначен для сбора информации о скомпрометированной системе, такой как MAC-адрес, имя пользователя, серийный номер физического носителя и IP-адрес. Собранные данные кодируются и передаются обратно на сервер.

Соединения с сервером, контролируемым злоумышленниками, устанавливаются путем извлечения URL-адреса домена из встроенной ссылки в текстовом файле («domain.txt») на Google Диске. Это позволяет серверу передавать на компьютер инструкции для запуска произвольных команд и исполняемых файлов.

Темы:УгрозыбэкдорыIntezer LabsКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...