Специалисты обнаружили Linux-версию малвари Winnti - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
23-05-2019, 03:01
Специалисты обнаружили Linux-версию малвари Winnti - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска

  • Подписка на «Хакер»

Эксперты Chronicle, подразделения кибербезопасности холдинга Alphabet, обнаружили Linux-версию бэкдора Winnti, крайне популярного у китайских хакеров на протяжении многих лет.


Linux-вариация бэкдора была найдена после недавней новости о том, что Bayer (одна из крупнейших в мире фармацевтических компаний) была атакована китайскими хакерами, которые применяли Winnti. Аналитики Chronicle проводили дополнительные исследования относительно Winnti на VirusTotal, и обнаружили вариант для Linux, который использовался в 2015 году для атак на вьетнамские игровые компании.


Обнаруженный вредонос состоит из двух частей: руткита, который скрывает малварь на зараженном хосте, а также самого бэкдора. Дальнейший анализ малвари выявил сходство исходных кодов Linux-версии и классического Winnti 2.0 для Windows, который детально описывали в отчетах эксперты «Лаборатории Касперского» и компании Novetta.


Кроме того, оказалось, что Windows- и Linux-вариации используют похожие методы для общения с управляющими серверами: смешение из протоколов ICMP, HTTP и кастомных версий TCP и UDP. Также у свежеобнаруженной малвари есть запасной способ связи со своими операторами, который позволяет хакерам «общаться» с бэкдором напрямую, минуя C&C-серверы.


Исследователи отмечают, что хотя Linux-малварь встречается в арсеналах правительственных хакеров не так часто, ранее уже было замечено, что американские и российский хак-группы все же не игнорируют другие платформы и имеют вредоносы и для таких случаев.


«Специальные инструменты для Linux от китайских APT встречаются редко, но это не неслыханно,  — рассказывает Сайлас Катлер (Silas Cutler), ведущий реверс-инженер Chronicle. — Исторически такие инструменты, как HKdoor, Htran и Derusbi тоже имели Linux-версии».



Источник новостиgoogle.com



Теги: CSS, который малвари обнаружили Winnti новости

Просмотров: 768
Комментариев: 0:   23-05-2019, 03:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: