TTL OSINT

14.10.2024 58 2 мин.

Совершенное вредоносное ПО

Совершенство в создании впечатляющей вредоносной программы: Эта вредоносная программа распространяется как минимум с 2021 года. По словам исследователей из Aqua Security, он устанавливается с использованием более чем 20 000 распространенных ошибок настройки, что может сделать миллионы компьютеров, подключенных к Интернету, потенциальными объектами атаки. Он также может использовать CVE-2023-33246, уязвимость с рейтингом серьезности 10 из 10, которая была исправлена в прошлом году в Apache RocketMQ, платформе обмена сообщениями и потоковой передачи данных, которая используется на многих компьютерах Linux. Исследователи назвали вредоносную программу Perfctl, по названию вредоносного компонента, который тайно добывает криптовалюту. Неизвестные разработчики вредоносного ПО дали процессу название, которое сочетает в себе инструмент мониторинга perf Linux и ctl, аббревиатуру, обычно используемую в инструментах командной строки. Отличительной особенностью Perfctl является использование имен процессов и файлов, которые идентичны или похожи на те, которые обычно используются в средах Linux. Соглашение об именовании - один из многих способов, с помощью которых вредоносная программа пытается избежать внимания зараженных пользователей... Источник: TTL OSINT