يحصل TrickBot Malware على متغير Linux جديد لإصابة نظامي التشغيل Windows و Linux

-TrickBot-Malware-على-متغير-Linux-جديد-لإصابة-نظامي-التشغيل.jpeg


يحصل TrickBot Malware على متغير Linux جديد لإصابة نظامي التشغيل Windows و Linux

تريكبوتالبرامج الضارة المستترة المتخصصة في إصابة Windows لديها الآن إصدار جديد من Linux. اكتشف العلماء واحدة جديدة البرامج الضارة Anchor_Linux من TrickBote ، الذي يأتي مع حمولة Windows للانتشار عبر الشبكات ، مما يؤدي إلى إصابة أنظمة Linux و Windows.

برنامج TrickBot Malware يحصل على متغير Linux جديد!

المصدر: SentinelOne
المصدر: SentinelOne

أصبحت منصة TrickBot واحدة من البرامج الضارة الموثوقة لإعدادات الباب الخلفي. يتم استخدام الروبوتات التي يقوم بإنشائها بواسطة العديد من مجموعات برامج الفدية الشهيرة ، مثل Ryuk و Conti ، لإسقاط حمولاتهم من أجل تشفير الأنظمة. يتم استخدام هذه البرامج الضارة نفسها لعدة أغراض مثل سرقة البيانات الحساسة مثل كلمات المرور والتسلل إلى مجال Windows وتهيئة الأبواب الخلفية لتقديم حمولات من المتسللين الخارجيين.

الآن ، وفقًا لـ تم الكشف عن عينة جديدة بواسطة وايلون جرانج مع المرحلة الثانية الأمن يكشف أن برنامج Anchor الضار من TrickBot يحتوي على إصدار جديد قائم على Linux يستهدف أهدافًا مهمة وحساسة للحصول على معلومات قيمة. تم تسمية هذا البرنامج الضار الجديد المنقول باسم TrickBot Anchor_Linux ، ويتضمن أيضًا Windows قابل للتنفيذ لخرق أجهزة Windows.

Anchor_linux البرامج الضارة
Anchor_linux البرامج الضارة

بعد استغلال أي ثغرة أمنية في جهاز Linux المستهدف ، يتم تكوين برنامج Windows الضار القابل للتنفيذ في TrickBot Anchor_Linux باستخدام بروتوكول SMB SVCCTL وبروتوكول التحكم عن بعد لـ Service Control Manager. يساعد هذا الملف القابل للتنفيذ على فك وإعادة توجيه برامج Linux الضارة والانتشار إلى أنظمة Windows على نفس الشبكة.

بعد اكتساب المثابرة ووضع الباب الخلفي ، يستخدم بروتوكول DNS الذي يبلغ عنه الحارس واحد أنا NTT للتواصل مع خادم C2 الخاص بالهاكر. تتمثل الأوامر العامة التي تتلقاها في وضع حمولة جديدة (ربما برامج ضارة من برامج الفدية الضارة) على متن الطائرة أو سرقة البيانات الموجودة على نظام مصاب.

تشير الإحصائيات إلى أن هناك عددًا كبيرًا من الأجهزة التي تستخدم Linux كقاعدة لها ، مثل أجهزة التوجيه وشبكات VPN وأجهزة NAS وأدوات إنترنت الأشياء الأخرى. يمكن استهداف كل من يعمل على نظام Linux بواسطة TrickBot ، مما يؤدي إلى إنشاء شبكة بوت نت واسعة يمكن استخدامها لهجمات DDoS المحتملة أو أهداف ضارة أخرى.

إذا كنت تستخدم Linux وتريد معرفة ما إذا كنت مصابًا ، فتحقق tmp / anchor.log ملف على جهاز الكمبيوتر الخاص بك. سيتم وضعه بواسطة Anchor_Linux كتتبع واستخدامه أيضًا للتأكيد. وإذا وجدت ، فابحث عن الأبواب الخلفية المحتملة وأغلق منافذ RDP غير المستخدمة لتصحيحها.

أخبار شعبية أخرى: – أخبار

scroll to top