Хакерская группировка Lazarus Group, ответственная за глобальное распространение вируса-вымогателя WannaCry в 2017 году и большое количество кибератак на банки в 2018-м, снова попала в поле зрение специалистов по информационной безопасности.
В компании Qihoo 360 Netlab обнаружили троян под названием Dacls, который заражает компьютерные системы на Linux. Вирус, проникая в ИТ-инфраструктуру компании, производит удаленное выполнение нужного злоумышленникам кода и открывает им доступ к файлам, которые хранятся на сервере.
За счет этой вредоносной программы хакеры могут красть и удалять данные, сканировать структуры директорий, отключать процессы, а также отправлять собственные файлы.
Вирус использует уязвимость обхода каталога и выполнения кода в системе Atlassian Confluence Server (CVE-2019-3396). О ней впервые стало известно в марте 2019 года.
По словам эксперта Synopsys Cybersecurity Research Center Тима Маккея (Tim Mackey), Linux обычно используется на серверах, настольных компьютерах и в Интернете вещей, а также во встроенных системах. Всем компаниям нужно провести тщательный анализ всех прошивок в IoT-устройствах, считает он, сообщает DailyComm.