Троянецът Dacls позволява изпълнение на отдалечен код
Известната хакерска група Lazarus Group, отговорна за глобалното разпространение на вируса-изнудвач WannaCry през 2017 г. и голям брой кибератаки срещу банки през 2018 г., отново попадна в
полезрението на специалистите по сигурност, пише TechNews.bg. Компанията Qihoo 360 Netlab откри троянец, наречен Dacls, който заразява
компютърни системи под управление на Linux. Прониквайки в ИТ инфраструктурата на компаниите, вирусът извършва отдалечено изпълнение на код и дава на атакуващите достъп до файлове, съхранявани на
сървъра.
още по темата
С помощта на този злонамерен софтуер хакерите могат да откраднат и изтрият данни, да сканират структурите на директории, да деактивират процесите и да изпращат свои собствени файлове към
инфектираните машини.
Вирусът използва уязвимост в сървърната система Atlassian Confluence Server (CVE-2019-3396), за която се разчу за първи път през март тази година.
Linux се използва на сървъри, настолни компютри и IoT устройства, както и във вградени системи. Центърът за киберсигурност на Synopsys съветва компаниите да направят задълбочен анализ на целия
фърмуер в IoT устройствата си.
