Malware yang ditulis khusus ditemukan di seluruh sistem Windows, macOS, dan Linux
Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki variasi berbasis Mac dan Windows, meningkatkan kemampuannya untuk menginfeksi sistem yang diinginkan. Variasi macOS dan Linux saat ini tidak terdeteksi oleh sebagian besar produk dan pemindai antivirus.
Trojan (RAT) akses jarak jauh berbasis C++ yang ditulis khusus yang sama sekali tidak terdeteksi selama beberapa bulan mungkin telah dirilis sekitar pertengahan hingga akhir 2021. Dinamakan SysJoker oleh keamanan Intezer tim, program menyembunyikan dirinya sebagai pembaruan sistem dalam lingkungan OS target. Setiap variasi malware disesuaikan dengan sistem operasi yang ditargetkan, banyak di antaranya terbukti sulit atau tidak mungkin dideteksi. Menurut VirusTotal, antivirus dan agregator mesin pemindai, versi macOS dan Linux dari program ini masih tidak terdeteksi.
Perilaku RAT serupa di semua sistem operasi yang terpengaruh . Setelah dijalankan, ia membuat dan menyalin dirinya sendiri ke direktori tertentu yang menyamar sebagai Layanan Antarmuka Pengguna Umum Grafis Intel, igfxCUIService.exe. Setelah beberapa tindakan lain dijalankan, program akan mulai mengumpulkan informasi mesin seperti alamat MAC, nomor seri, dan alamat IP.
Pos blog Intezer memberikan penjelasan yang sangat mendetail perilaku malware, skema decoding dan encoding, dan instruksi perintah dan kontrol (C2).
Blog ini menyediakan langkah-langkah deteksi dan respons kepada pembaca yang dapat diikuti untuk menentukan apakah organisasi Anda disusupi dan langkah apa yang harus diambil selanjutnya. Intezer Protect dapat digunakan untuk memindai kode berbahaya pada sistem berbasis Linux. Perusahaan menyediakan edisi komunitas gratis dari produk untuk melakukan pemindaian. Sistem Windows disarankan untuk menggunakan pemindai titik akhir Intezer. Pemilik sistem yang disusupi disarankan untuk:
Membunuh proses terkait ke SysJoker dan hapus mekanisme persistensi yang relevan dan semua file yang terkait dengan SysJoker Jalankan memori pindai pada mesin yang terinfeksi Selidiki titik masuk awal malware Jika server terinfeksi SysJoker, dalam penyelidikan ini, periksa: Periksa status konfigurasi dan kerumitan kata sandi untuk layanan publik di server yang terinfeksi
Periksa versi perangkat lunak dan eksploitasi yang diketahui memengaruhi server yang terinfeksi
Analisis organisasi yang ditargetkan, dan perilaku yang dirancang RAT, membuat para peneliti percaya bahwa SysJoker adalah karya seorang aktor ancaman tingkat lanjut yang menargetkan organisasi tertentu untuk tujuan spionase dan berpotensi tebusan adalah serangan.
Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
Ukraina meminta peretas bawah tanah untuk bertahan… Asap mengepul dari wilayah unit Kementerian Pertahanan Ukraina, setelah Presiden Rusia Vladimir Putin mengizinkan operasi militer di Ukraina timur, di Kyiv, Ukraina 24 Februari 2022. REUTERS/Valentyn OgirenkoDaftar sekarang untuk akses…
Top 10 Situs Web PLR (Private Label Rights) Terbaik… Pembuatan konten adalah salah satu perjuangan terbesar bagi banyak pemasar dan pemilik bisnis. Ini sering membutuhkan waktu dan sumber daya keuangan, terutama jika Anda berencana untuk menyewa seorang penulis.Hari ini,…
Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
Dalam Berita: $ 10 Miliar di Tempat Tertutup Uang… Dengan hampir 12.000 bisnis yang menerima $10 miliar melalui program Shuttered Venue Operators Grant (SVOG), Small Business Administration (SBA) berharap mereka dapat terus beroperasi karena lebih banyak orang keluar untuk…
Kesepakatan Black Friday Tentang Perlindungan… Catatan Editorial: Kami mendapatkan komisi dari tautan mitra di Penasihat Forbes. Komisi tidak mempengaruhi opini atau evaluasi editor kami. Black Friday adalah saat yang tepat untuk menemukan penawaran perlindungan Antivirus…
Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
Mari Kenali Ubuntu, Apa Saja Macam Jenisnya? Linux Ubuntu merupakan sistem operasi open source yang pertama kali dirilis pada tanggal 20/10-2004. Sistem operasi Linux Ubuntu berjalan di atas basis kode Debian Linux. Lalu, mengapa system operasi tersebut…
Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
Kontrol Universal Apple untuk Mac dan iPad tidak… Salah satu keunggulan utama yang dimiliki Apple dibandingkan para pesaingnya di pasar komputasi dan seluler adalah kendali penuh atas ekosistemnya. Karena membuat perangkat lunak dan perangkat keras yang digunakannya, Apple…
Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, termasuk beberapa yang diakuinya sudah diketahui oleh peretas. Beberapa ancaman keamanan baru telah…
Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
Apakah komputer Anda melambat? Cara Sederhana untuk… Registri yang tidak rapi atau berantakan, yaitu direktori registri di dalam sistem Windows, dapat menyebabkan pengoperasian komputer menjadi lambat. Kumpulan registri yang rusak dapat terjadi setelah pemadaman listrik atau pematian…
Hot Dog Linux – Jenis Huruf Usang yang Mengerikan… Unduh Gambar Langsung Berdasarkan Slackware LiveUnduh Hot Dog (Linux) pada stik (USB) Untuk menulis gambar ke drive USB: $ dd if=/path/to/file.iso of=/dev/sdX bs=1M /path/to/file.iso adalah nama file dari file gambar.…
McKinsey menyumbangkan alat pipa pembelajaran mesin… 19 Januari 2022 21:00 Kredit Gambar: Getty Images Apakah Anda melewatkan sesi dari Future of Work Summit? Kunjungi perpustakaan sesuai permintaan Future of Work Summit kami untuk streaming. Biarkan buletin…
Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
Jalan bagi teknologi TI dari globalisasi Berkat kemajuan teknologi saat ini, kita sekarang hidup di dunia yang benar-benar digital yang sebagian besar didorong oleh beberapa teknologi TI yang berbeda. Inilah mengapa masyarakat saat ini telah sepenuhnya…
Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
Delapan belas kerentanan tingkat tinggi diperbaiki… Kentang panas: Pembaruan driver grafis dari produsen perangkat keras GPU biasanya disambut dengan kegembiraan dan skeptisisme yang sehat. Beberapa pengguna menantikan dukungan game dan aplikasi potensial, fungsionalitas, atau FPS murni…
Chromebook versus laptop Windows: Mana yang harus Anda beli? Haruskah saya membeli Chromebook atau laptop Windows? Ini adalah pertanyaan umum, apakah ditanyakan oleh orang tua yang menimbang pilihan komputer terbaik untuk sekolah atau oleh orang-orang yang hanya menginginkan komputer…
Tahun UFO Berlanjut: Pentagon Luncurkan Program… Topline Dalam contoh terbaru dari pemerintah federal yang menunjukkan menganggap UFO sebagai ancaman yang sangat nyata, Departemen Pertahanan Selasa malam mengumumkan rencana untuk kelompok baru untuk melihat laporan fenomena udara…
Inilah yang mungkin diumumkan Apple di acara musim… Apple Events — IPhone SE, iPad baru, dan ARM Mac lainnya? Semua mungkin. Samuel Axon - 25 Jan 2022 12:25 UTC Memperbesar / iPhone SE 2020.Samuel Akson Sepertinya tidak dulu…