Systemy Linux i Windows muszą zmierzyć się z nowym backdoorem
Tagi:  darknethakerhakingcyberatak

Systemy Linux i Windows muszą zmierzyć się z nowym backdoorem

Badacze z SecureList znaleźli nową rodzinę backdoorów na Linuxie i Windows. Specjaliści z SecureList na razie nie mogę potwierdzić obecności tego zagrożenia na Mac OS X.

Backdoor czym jest? Badacze z SecureList znaleźli nową rodzinę backdoorów na Linuxie i Windows.

Zagrożenie najbardziej znanych systemów operacyjnych

Robak na Linuxie, zwany DropboxCache lub Backdoor.Linux.Mokes.a, został spakowany UPXem (Ultimate Packer for Executables). Ma zdolność do przechwytywania audio i robienia screenshotów. W razie potrzeby sam się kopiuje na inne obszary na komputerze i łączy z serwerem C&C (command and control), gdzie wysyła skradzione dane. W przypadku malware dla Windowsa, nazywany OLMyJuxM.exe lub Backdoor.Win32.Mokes.imv - robak, obiera za cel systemy 32-bitowe. Po wejściu do systemu na jednej z dziewięciu lokalizacji w %AppData%, instaluje klucze rejestru, aby w nim pozostać. Malware jest keyloggerem i ma możliwość rejestrowania ruchów myszką, które wysyła na serwer C&C. Specjaliści z SecureList na razie nie mogę potwierdzić obecności tego zagrożenia na Mac OS X. Nie wykluczają jednak możliwej migracji szkodliwego oprogramowania również na te systemy w przyszłości. źródło: SCmagazine.com tłum. Piotr Kudrys

Oceń blog:
Czas czytania: 2 min
Data: 03.02.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)