Wieloplatformowy backdoor SysJoker atakuje system Windows, macOS i Linux

Helga Smithstyczeń 14, 2022Ostatnio zaktualizowany: styczeń 15, 2022

187 1 minuta przeczytania

Eksperci od firmy Intezer odkrył nowy wieloplatformowy backdoor SysJoker, który jest używany przeciwko urządzeniom w systemie Windows, Linux i macOS w ramach kampanii cyberszpiegowskiej.

Według naukowców, szkodliwe oprogramowanie było aktywne co najmniej od drugiej połowy roku 2021. Złośliwe oprogramowanie zostało po raz pierwszy wykryte w grudniu 2021 podczas ataku na serwer WWW oparty na systemie Linux należący do nienazwanej instytucji edukacyjnej.

Szkodnik napisany jest w C++, a każdy wariant jest dostosowany do konkretnego systemu operacyjnego. jednak, wszystkie odmiany nie są wykrywane przez rozwiązania zabezpieczające przedstawione na Wirus Suma.

SysJoker maskarady jako aktualizacja systemu i generuje jego C&Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na Google Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na. Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na, Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na.Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na.

Wieloplatformowy backdoor SysJokera

Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na, Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na, Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na: Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na GitHub Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na, Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na:\[object Window], Serwer C poprzez dekodowanie ciągu otrzymanego z pliku tekstowego hostowanego na. Złośliwe oprogramowanie jest bezczynne przez około dwie minuty, po czym tworzy nowy katalog i kopiuje się jako Intel Usługa wspólnego interfejsu użytkownika grafiki (igfxCUIService.exe).

Następnie, SysJoker zbierze informacje o samochodzie za pomocą Living off the Land (LOTL) polecenia. SysJoker używa różnych tymczasowych plików tekstowych do przechowywania wyników. Te pliki tekstowe są natychmiast usuwane, zapisany jako obiekt JSON, a następnie zakodowane i zapisane w pliku microsoft_Windows.dll.czytamy w raporcie.

Po zebraniu danych, złośliwe oprogramowanie uzyska przyczółek w systemie, dodając nowy klucz rejestru (HKEY_CURRENT_USER Oprogramowanie Microsoft Windows Bieżąca wersja Uruchom). Następnym krokiem jest wspomniane wcześniej wywołanie serwera zarządzającego, który wykorzystuje zakodowany link do Dysku Google.

Kiedy informacje zebrane podczas pierwszych etapów infekcji są wysyłane do C&serwer C, odpowiada unikalnym tokenem, który później służy jako identyfikator zainfekowanej maszyny. Również, serwer kontrolny może nakazać backdoorowi instalowanie dodatkowego złośliwego oprogramowania, wykonywać określone polecenia na zainfekowanym urządzeniu, lub usunąć siebie. Należy zauważyć, że dwie ostatnie funkcje nie zostały jeszcze w pełni zaimplementowane.

Naukowcy piszą, że wersje Linux i macOS nie mają droppera DLL, ale generalnie wykonują te same złośliwe operacje na zainfekowanym urządzeniu.

Wieloplatformowy backdoor SysJokera

Jak dotąd, złośliwe oprogramowanie nie jest powiązane z żadną konkretną grupą hakerów, ale Intezer jest przekonany, że SysJoker to dzieło poważnego zespołu, ostatecznym celem jest zbieranie danych i poruszanie się na boki w sieci ofiary, co może ostatecznie doprowadzić do ataku wymuszenia na kolejnym etapie.

Możesz być zainteresowany, aby wiedzieć, co ten Capoae złośliwe oprogramowanie instaluje wtyczkę backdoora na stronach WordPress, i to Nowy XLloader złośliwe oprogramowanie kradnie dane uwierzytelniające z macOS i Windows.

Tagi

Helga Smithstyczeń 14, 2022Ostatnio zaktualizowany: styczeń 15, 2022

187 1 minuta przeczytania

Wieloplatformowy backdoor SysJoker atakuje system Windows, macOS i Linux

Eksperci od firmy Intezer odkrył nowy wieloplatformowy backdoor SysJoker, który jest używany przeciwko urządzeniom w systemie Windows, Linux i macOS w ramach kampanii cyberszpiegowskiej.

Helga Smith

Zostaw odpowiedźAnuluj odpowiedź

Usuń wirusa KAAA Ransomware (+DECRYPT .file Pliki)

Usuń wirusa UAJS Ransomware (+ODSZYFROWAĆ pliki .uajs)

Usuń wirusa UAZQ Ransomware (+ODSZYFROWAĆ pliki .uazq)

Usuń wirusa VOOK Ransomware (+ODSZYFROWAĆ pliki .vook)

Usuń wirusa LOOY Ransomware (+ODSZYFROWAĆ pliki .looy)

Usuń wirusa KOOL Ransomware (+ODSZYFROWAĆ pliki .kool)

Usuń wirusa NOOD Ransomware (+ODSZYFROWAĆ pliki .nood)

Usuń wirusa WIAW Ransomware (+ODSZYFROWAĆ pliki .wiaw)

Usuń wirusa WISZ Ransomware (+ODSZYFROWAĆ pliki .wisz)

Usuń wirusa LKFR Ransomware (+ODSZYFROWAĆ pliki .lkfr)

Usuń wirusa LKHY Ransomware (+ODSZYFROWAĆ pliki .lkhy)

Usuń wirusa LDHY Ransomware (+ODSZYFROWAĆ pliki .ldhy)

Usuń wirusa KVIP Ransomware (+ODSZYFROWAĆ pliki .kvip)

Usuń wirusa CDCC Ransomware (+ODSZYFROWAĆ pliki .cdcc)

Usuń wirusa CDXX Ransomware (+DECRYPT plików .cdxx)

Eksperci od firmy Intezer odkrył nowy wieloplatformowy backdoor SysJoker, który jest używany przeciwko urządzeniom w systemie Windows, Linux i macOS w ramach kampanii cyberszpiegowskiej.

Helga Smith

Grupa PatchWork przypadkowo zainfekowała własne systemy trojanem Ragnatela

Grupa hakerów FIN8 używa nowego szkodliwego oprogramowania White Rabbit

Zostaw odpowiedźAnuluj odpowiedź

Powiązane artykuły

Nowa wersja ransomware Magniber zagraża systemowi Windows 11 Użytkownicy

Wyłudzanie dobrej woli zmusza ofiary do dobrych uczynków

Rosyjski botnet Fronton może zrobić znacznie więcej niż masowe ataki DDoS

Microsoft ostrzega przed zwiększoną aktywnością złośliwego oprogramowania XorDdos