linux-icon-t_L4_Td.jpg

Новый вреднонос EvilGnome атакует системы Linux

Эксперты в сфере кибербезопасности из компании Intezer Labs сообщили об обнаружении новой вредоносной программы EvilGnome, который атакует системы Linux.
 
Как отмечают эксперты, существует очень мало вредоносных программ для Linux, и они чаще всего сфокусированы на криптомайнинге и создании DDoS-ботнетов путем захвата уязвимых серверов. EvilGnome написан на C++ и содержит пять модулей под общим названием Shooters. Вредонос может делать скриншоты пользователей, похищать файлы, записывать звук с микрофона, а также загружать и запускать дополнительные вредоносные модули.

В обнаруженном семпле исследователи отметили не до конца реализованные возможности кейлоггера, а также набор метаданных, несвойственных готовой вредоносной программе. Поэтому эксперты считают, что, вероятнее всего, программа пока находится на стадии разработки и тестирования. EvilGnome распространяется в виде самораспаковывающегося заархивированного шелл-скрипта, созданного с помощью "makeself" - небольшого шелл-скрипта, генерирующего самораспаковывающийся сжатый .tar-архив из папки.

В Intezer также заявили о связи между EvilGnome и хакерской группировкой Gamaredon Group, которая предположительно связана с Россией и известна атаками на лиц, связанных с правительством Украины. EvilGnome использует хостинг-провайдер, которым Gamaredon Group пользуется уже в течение многих лет.

 


Понравилась статья? Лайкни и поделись!
Share
Class

Читайте также

Новости 22сент.