WolfsBane угрожает Linux-системам, проникая через дроппер «cron» и маскируясь под KDE. Он отключает SELinux и создает постоянные службы. Используемый бэкдор `udevd` и руткит BEURK сокрывают вредоносные процессы, указывают эксперты безопасности.
WolfsBane проникает в системы посредством дроппера, известного как «cron», который замаскировывает установочный файл под компонент рабочего стола KDE. Это вредоносное ПО способно отключать SELinux, изменять параметры пользователя и устанавливать постоянные системные службы. Для обеспечения командно-контрольных (C2) коммуникаций компонент бэкдора udevd загружает зашифрованные библиотеки. Специалисты также отмечают использование модифицированного руткита BEURK для сокрытия вредоносных процессов и сетевой активности.
Эта ситуация демонстрирует углубляющуюся тенденцию, при которой хакеры все больше переключают свое внимание на Linux-платформы. Причиной такого смещения служит усиление мер защиты в Windows, в результате чего злоумышленники все чаще атакуют системы на Linux, особенно те, которые имеют доступ к Интернету.
Relax FM выступит партнером Yoga Day Russia 2025 в музее-заповеднике «Царицыно»
Грозный задал высокую планку: подведены промежуточные итоги статуса Культурной столицы России 2025 года
Работники Центрального филиала ведомственной охраны Минтранса России почтили память героев Великой Отечественной войны, возложив цветы к мемориалам в разных регионах страны
Во Владивостоке стартовал второй этап Спартакиады ведомственной охраны Минтранса России
Отделочные работы начались на станции «Народное Ополчение»
"ЭкоИнтегратор" запаздывает с ликвидацией стихийной свалки мусора в Архангельске
Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев и Уполномоченный по правам человека в Ненецком автономном округе Екатерина Жданова проведут личный приём жителей Ненецкого автономного округа
