Malware yang ditulis khusus ditemukan di seluruh sistem Windows, macOS, dan Linux
Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki variasi berbasis Mac dan Windows, meningkatkan kemampuannya untuk menginfeksi sistem yang diinginkan. Variasi macOS dan Linux saat ini tidak terdeteksi oleh sebagian besar produk dan pemindai antivirus.
Trojan (RAT) akses jarak jauh berbasis C++ yang ditulis khusus yang sama sekali tidak terdeteksi selama beberapa bulan mungkin telah dirilis sekitar pertengahan hingga akhir 2021. Dinamakan SysJoker oleh keamanan Intezer tim, program menyembunyikan dirinya sebagai pembaruan sistem dalam lingkungan OS target. Setiap variasi malware disesuaikan dengan sistem operasi yang ditargetkan, banyak di antaranya terbukti sulit atau tidak mungkin dideteksi. Menurut VirusTotal, antivirus dan agregator mesin pemindai, versi macOS dan Linux dari program ini masih tidak terdeteksi.
Perilaku RAT serupa di semua sistem operasi yang terpengaruh . Setelah dijalankan, ia membuat dan menyalin dirinya sendiri ke direktori tertentu yang menyamar sebagai Layanan Antarmuka Pengguna Umum Grafis Intel, igfxCUIService.exe. Setelah beberapa tindakan lain dijalankan, program akan mulai mengumpulkan informasi mesin seperti alamat MAC, nomor seri, dan alamat IP.
Pos blog Intezer memberikan penjelasan yang sangat mendetail perilaku malware, skema decoding dan encoding, dan instruksi perintah dan kontrol (C2).
Blog ini menyediakan langkah-langkah deteksi dan respons kepada pembaca yang dapat diikuti untuk menentukan apakah organisasi Anda disusupi dan langkah apa yang harus diambil selanjutnya. Intezer Protect dapat digunakan untuk memindai kode berbahaya pada sistem berbasis Linux. Perusahaan menyediakan edisi komunitas gratis dari produk untuk melakukan pemindaian. Sistem Windows disarankan untuk menggunakan pemindai titik akhir Intezer. Pemilik sistem yang disusupi disarankan untuk:
Membunuh proses terkait ke SysJoker dan hapus mekanisme persistensi yang relevan dan semua file yang terkait dengan SysJoker Jalankan memori pindai pada mesin yang terinfeksi Selidiki titik masuk awal malware Jika server terinfeksi SysJoker, dalam penyelidikan ini, periksa: Periksa status konfigurasi dan kerumitan kata sandi untuk layanan publik di server yang terinfeksi
Periksa versi perangkat lunak dan eksploitasi yang diketahui memengaruhi server yang terinfeksi
Analisis organisasi yang ditargetkan, dan perilaku yang dirancang RAT, membuat para peneliti percaya bahwa SysJoker adalah karya seorang aktor ancaman tingkat lanjut yang menargetkan organisasi tertentu untuk tujuan spionase dan berpotensi tebusan adalah serangan.
Mode permainan Halo populer Slayer akhirnya… Sangat dinanti: Awal bulan ini, manajer komunitas 343 Industries John Junyszek memberi bocoran beberapa tambahan playlist Halo Infinite yang akan datang berdasarkan umpan balik komunitas game. Sesuai dengan kata-kata mereka,…
Laporan: 2021 Memunculkan Lebih Banyak Unicorn… Unicorn menjadi jauh lebih mudah ditemukan pada tahun 2021.Dalam sebuah laporan yang dirilis Kamis, perusahaan perangkat lunak dan media keuangan yang berbasis di Seattle, Pitchbook, menemukan 340 perusahaan AS memiliki…
Hot Dog Linux – Jenis Huruf Usang yang Mengerikan… Unduh Gambar Langsung Berdasarkan Slackware LiveUnduh Hot Dog (Linux) pada stik (USB) Untuk menulis gambar ke drive USB: $ dd if=/path/to/file.iso of=/dev/sdX bs=1M /path/to/file.iso adalah nama file dari file gambar.…
Transfer data antar PC, buat cadangan, dan hapus… StackCommerce Meningkatkan ke komputer baru? Kedengarannya menarik. Hingga, Anda harus memigrasikan semua file Anda dari PC lama Anda, yang jarang berfungsi sebagaimana mestinya. Dan itulah mengapa setiap orang membutuhkan PC…
M1 Max MacBook Pro baru Apple mendapatkan tombol… Apple ingin Anda menganggap M1 Max MacBook Pro barunya sebagai monster mesin — ia sebenarnya menyebutnya “binatang buas” dalam iklan — tetapi macOS Monterey yang akan datang, yang dikirimkan bersama…
Perusahaan perutean pesan teks mengalami pelanggaran… Syniverse, sebuah perusahaan telekomunikasi yang membantu operator seperti Verizon, T-Mobile, dan AT&T merutekan pesan antara satu sama lain dan operator lain di luar negeri, mengungkapkan pekan lalu bahwa itu adalah…
Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
Kesepakatan Black Friday Tentang Perlindungan… Catatan Editorial: Kami mendapatkan komisi dari tautan mitra di Penasihat Forbes. Komisi tidak mempengaruhi opini atau evaluasi editor kami. Black Friday adalah saat yang tepat untuk menemukan penawaran perlindungan Antivirus…
Pratinjau Pembela Microsoft yang baru adalah selimut… Versi pratinjau lintas platform Microsoft Windows Defender, yang dikenal sebagai Pratinjau Pembela Microsoft, sekarang aktif: cara yang menarik untuk melindungi ponsel Android Anda serta PC Anda. Jika Anda hanya memiliki…
NordVPN adalah salah satu favorit kami, dan sekarang… NordVPN NordVPN adalah salah satu VPN terbaik di luar sana, tapi salah satu kelemahan terbesarnya adalah harganya sangat mahal. Itu tidak terjadi hari ini. VPN ini menjual langganan dua tahun…
Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
Apakah komputer Anda melambat? Cara Sederhana untuk… Registri yang tidak rapi atau berantakan, yaitu direktori registri di dalam sistem Windows, dapat menyebabkan pengoperasian komputer menjadi lambat. Kumpulan registri yang rusak dapat terjadi setelah pemadaman listrik atau pematian…
Google menyoroti Chromebook yang dapat diperbaiki… Google hari ini mengumumkan melalui blog Google for Education bahwa mereka memulai program yang dapat diperbaiki untuk membantu sekolah memperbaiki Chromebook secara internal, dan mengubahnya menjadi peluang pelatihan yang berharga…
Bagaimana Syscoin Akan Menggabungkan Bitcoin Dan… Saat ini, terlepas dari risiko dalam menggunakan cryptocurrency serta langkah untuk memperketat kontrol atas cryptocurrency oleh pemerintah, cryptocurrency semakin diterima secara luas di antara industri di seluruh dunia.Akibatnya, interaksi mereka…
Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
Perangkat lunak gratis terbaik untuk PC Anda Program perangkat lunak PC gratis terbaik bukan tentang biaya (atau kekurangannya), tetapi tentang peluang baru—kumpulan kode yang memasukkan perangkat keras bodoh komputer Anda untuk penggunaan yang cerdas, alat yang dapat…
Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
McKinsey menyumbangkan alat pipa pembelajaran mesin… 19 Januari 2022 21:00 Kredit Gambar: Getty Images Apakah Anda melewatkan sesi dari Future of Work Summit? Kunjungi perpustakaan sesuai permintaan Future of Work Summit kami untuk streaming. Biarkan buletin…
Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
Laporan: Trojan perbankan baru naik 80% setiap tahun 14 November 2021 19:15 Kredit Gambar: Karl Tapales // Getty Images Bergabunglah dengan para pemimpin game online di GamesBeat Summit Next 9-10 November mendatang. Pelajari lebih lanjut tentang apa yang…
Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
10 cara murah atau gratis untuk membuat PC lama Anda… Ada alasan mengapa video unboxing dan frasa "bau mobil baru" tertanam kuat di benak publik. Hal-hal baru itu mengasyikkan! Hal-hal baru (secara teoritis) lebih baik! Barang baru biasa saja keren.…
Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
Mengapa Anda harus menggunakan layanan VPN… Layanan VPN yang hanya menggunakan server RAM menyimpan data dan semua aplikasi dalam apa yang disebut "memori yang mudah menguap". Cari tahu di bawah apa artinya ini dan perbedaannya dari…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
