РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Исследователи ESET провели обратную разработку этой небольшой, но сложной вредоносной программы, переносимой на многие операционные системы, включая Linux, BSD, Solaris и, возможно, AIX и Windows. “Мы назвали эту вредоносную программу Kobalos за ее крошечный размер кода и множество трюков; в греческой мифологии кобалос-это маленькое озорное существо”, - объясняет Марк-Этьен Левейе, который исследовал Кобалоса. “Надо сказать, что такой уровень сложности редко встречается в вредоносных программах Linux”, - добавляет Левейе.
Kobalos-это бэкдор, содержащий широкие команды, которые не раскрывают намерения злоумышленников. “Короче говоря, Kobalos предоставляет удаленный доступ к файловой системе, предоставляет возможность создавать терминальные сеансы и позволяет проксировать соединения с другими зараженными Kobalos серверами",-говорит левей.
Любой сервер, скомпрометированный Kobalos, может быть превращен в сервер Command & Control (C&C) операторами, отправляющими одну команду. Поскольку IP-адреса и порты сервера C&C жестко закодированы в исполняемый файл, операторы могут затем генерировать новые образцы Kobalos, которые используют этот новый сервер C&C. Кроме того, в большинстве систем, скомпрометированных Kobalos, клиент для безопасной связи (SSH) скомпрометирован для кражи учетных данных.
"Любой, кто использует SSH-клиент скомпрометированной машины, получит свои учетные данные. Эти учетные данные затем могут быть использованы злоумышленниками для установки Kobalos на недавно обнаруженном сервере позже", - добавляет левей. Настройка двухфакторной аутентификации для подключения к SSH-серверам смягчит угрозу, поскольку использование украденных учетных данных, по-видимому, является одним из способов распространения этой угрозы на различные системы.
Дополнительную техническую информацию о компании Kobalos смотрите в блоге” Kobalos – a complex Linux threat to high performance computing infrastructure " на сайте WeLiveSecurity. Обязательно следуйте за мной ESET Research в Twitter для получения последних новостей от ESET Research.
Отрасль и регион скомпрометированных организаций
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
По данным «Лаборатории Касперского»*, во второй половине 2020 года по сравнению с первой на 60% выросло во всём мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч.
29% потребителей во всем мире чувствуют себя очень уверенно, делая покупки онлайн, но 61% всех потребителей делают покупки онлайн чаще, чем это было до пандемии COVID-19
Ранее в этом году ИТ-лидеры по всему миру были вынуждены изменить приоритеты развития, распределения ресурсов и бюджетов, чтобы мгновенно подготовить сотрудников к удаленной работе. Частота использования видеосвязи резко выросла. Люди быстро приспособились к переносу собраний в онлайн, но одной из наиболее заметных проблем, связанных с переходом на удаленную работу, стало поддержание тех личных связей, которые возникают во время случайных и ситуативных разговоров при личном общении в офисе.
Компания Forrester Consulting опубликовала результаты отчета «Общее экономическое влияние Microsoft Azure Sentinel», согласно которому решение от Microsoft за три года позволяет получить рентабельность от инвестиций 201%, при этом срок окупаемости внедрения решения составляет шесть месяцев.
На прошлой неделе было много разговоров о Microsoft Productivity Score — инструменте, который помогает организациям оценивать, как идет внедрение Microsoft 365, и управлять им. Мы услышали отзывы и сегодня отвечаем, внося изменения в продукт, чтобы продолжить повышать уровень конфиденциальности для клиентов. В этом посте я опишу изменения, которые позволяют защитить личную информацию, но при этом сохраняют организациям возможность получать аналитические данные, необходимые для управления их цифровой трансформацией.
Москва, 28 января 2021 г. – Компания Microsoft представила отчет с результатами за последние 12 месяцев по направлению кибербезопасности. Выручка компании по таким направлениям бизнеса, как обеспечение безопасности, соответствие нормативным требованиям, защита идентификационных данных, управление доступом составила более 10 миллиардов долларов.
Согласно опросу «Лаборатории Касперского»*, на удалёнке работники компаний с численностью сотрудников менее 50 человек меньше нуждаются в технической поддержке со стороны работодателей, чем персонал более крупных организаций**.
Какие действия предпринимают – или не предпринимают – потребители во всем мире, чтобы защитить себя и свои финансы?
Исследователи ESET опубликовали еще одну часть своей серии о латиноамериканских банковских троянах. Здесь они делятся взглядом на Vadokrist, троян, специально ориентированный на Бразилию, использующую бэкдор...
Ваши контактные данные не публикуются на сайте.