Malware yang ditulis khusus ditemukan di seluruh sistem Windows, macOS, dan Linux
Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki variasi berbasis Mac dan Windows, meningkatkan kemampuannya untuk menginfeksi sistem yang diinginkan. Variasi macOS dan Linux saat ini tidak terdeteksi oleh sebagian besar produk dan pemindai antivirus.
Trojan (RAT) akses jarak jauh berbasis C++ yang ditulis khusus yang sama sekali tidak terdeteksi selama beberapa bulan mungkin telah dirilis sekitar pertengahan hingga akhir 2021. Dinamakan SysJoker oleh keamanan Intezer tim, program menyembunyikan dirinya sebagai pembaruan sistem dalam lingkungan OS target. Setiap variasi malware disesuaikan dengan sistem operasi yang ditargetkan, banyak di antaranya terbukti sulit atau tidak mungkin dideteksi. Menurut VirusTotal, antivirus dan agregator mesin pemindai, versi macOS dan Linux dari program ini masih tidak terdeteksi.
Perilaku RAT serupa di semua sistem operasi yang terpengaruh . Setelah dijalankan, ia membuat dan menyalin dirinya sendiri ke direktori tertentu yang menyamar sebagai Layanan Antarmuka Pengguna Umum Grafis Intel, igfxCUIService.exe. Setelah beberapa tindakan lain dijalankan, program akan mulai mengumpulkan informasi mesin seperti alamat MAC, nomor seri, dan alamat IP.
Pos blog Intezer memberikan penjelasan yang sangat mendetail perilaku malware, skema decoding dan encoding, dan instruksi perintah dan kontrol (C2).
Blog ini menyediakan langkah-langkah deteksi dan respons kepada pembaca yang dapat diikuti untuk menentukan apakah organisasi Anda disusupi dan langkah apa yang harus diambil selanjutnya. Intezer Protect dapat digunakan untuk memindai kode berbahaya pada sistem berbasis Linux. Perusahaan menyediakan edisi komunitas gratis dari produk untuk melakukan pemindaian. Sistem Windows disarankan untuk menggunakan pemindai titik akhir Intezer. Pemilik sistem yang disusupi disarankan untuk:
Membunuh proses terkait ke SysJoker dan hapus mekanisme persistensi yang relevan dan semua file yang terkait dengan SysJoker Jalankan memori pindai pada mesin yang terinfeksi Selidiki titik masuk awal malware Jika server terinfeksi SysJoker, dalam penyelidikan ini, periksa: Periksa status konfigurasi dan kerumitan kata sandi untuk layanan publik di server yang terinfeksi
Periksa versi perangkat lunak dan eksploitasi yang diketahui memengaruhi server yang terinfeksi
Analisis organisasi yang ditargetkan, dan perilaku yang dirancang RAT, membuat para peneliti percaya bahwa SysJoker adalah karya seorang aktor ancaman tingkat lanjut yang menargetkan organisasi tertentu untuk tujuan spionase dan berpotensi tebusan adalah serangan.
NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
M1 Max MacBook Pro baru Apple mendapatkan tombol… Apple ingin Anda menganggap M1 Max MacBook Pro barunya sebagai monster mesin — ia sebenarnya menyebutnya “binatang buas” dalam iklan — tetapi macOS Monterey yang akan datang, yang dikirimkan bersama…
AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
Windows 11 masih memiliki keunggulan utama yang satu… Orang-orang menyukai Mac mereka, dan memang seharusnya begitu. Antarmuka MacOS dikenal intuitif dan akrab, terutama jika Anda juga menggunakan iPhone atau iPad. Rilis saingan utamanya, Windows, tidak mengubah itu, tetapi…
Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
Lindungi dari peretas, malware, dan pelanggaran data… StackCommerce Ada lebih banyak ancaman digital di luar sana daripada sebelumnya. Jika Anda belum melindungi perangkat Anda, maka hanya masalah waktu sampai Anda diberi tag. Itu berita buruknya. Berita bagus?…
Kerentanan eksekusi kode jarak jauh ditemukan di… Singkatnya: Minggu lalu, seorang peneliti menemukan kerentanan dalam versi percobaan yang lebih lama dari perangkat lunak kompresi file WinRAR. Ini memungkinkan eksekusi kode jarak jauh—pada dasarnya memungkinkan penyerang untuk mencegat…
Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
Bagaimana Syscoin Akan Menggabungkan Bitcoin Dan… Saat ini, terlepas dari risiko dalam menggunakan cryptocurrency serta langkah untuk memperketat kontrol atas cryptocurrency oleh pemerintah, cryptocurrency semakin diterima secara luas di antara industri di seluruh dunia.Akibatnya, interaksi mereka…
Cara Screenshot di Laptop: Panduan Lengkap untuk… Pengantar Cara screenshot di laptop merupakan salah satu keterampilan dasar yang sangat berguna dalam berbagai situasi. Baik untuk keperluan kerja, pendidikan, atau sekadar berbagi informasi, mengetahui cara mengambil tangkapan layar…
Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
Membakar uang: Pertanian cryptocurrency tiga lantai… City News Ada banyak faktor yang berperan dalam kekurangan kartu grafis saat ini: permintaan yang lebih tinggi untuk peningkatan PC, krisis manufaktur, calo yang menggelembungkan pasar sekunder. Tapi mungkin tidak…
Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
Chromebook versus laptop Windows: Mana yang harus Anda beli? Haruskah saya membeli Chromebook atau laptop Windows? Ini adalah pertanyaan umum, apakah ditanyakan oleh orang tua yang menimbang pilihan komputer terbaik untuk sekolah atau oleh orang-orang yang hanya menginginkan komputer…
Laporan: Trojan perbankan baru naik 80% setiap tahun 14 November 2021 19:15 Kredit Gambar: Karl Tapales // Getty Images Bergabunglah dengan para pemimpin game online di GamesBeat Summit Next 9-10 November mendatang. Pelajari lebih lanjut tentang apa yang…
Mode permainan Halo populer Slayer akhirnya… Sangat dinanti: Awal bulan ini, manajer komunitas 343 Industries John Junyszek memberi bocoran beberapa tambahan playlist Halo Infinite yang akan datang berdasarkan umpan balik komunitas game. Sesuai dengan kata-kata mereka,…
Acer memperkenalkan laptop Windows 11 untuk para… 4 Oktober 2021 13:00 Acer Nitro adalah laptop Windows 11 baru untuk para gamer. Kredit Gambar: Acer Bergabunglah dengan pemimpin game online di GamesBeat Summit Next 9 November mendatang -10.…
Kesepakatan Black Friday Tentang Perlindungan… Catatan Editorial: Kami mendapatkan komisi dari tautan mitra di Penasihat Forbes. Komisi tidak mempengaruhi opini atau evaluasi editor kami. Black Friday adalah saat yang tepat untuk menemukan penawaran perlindungan Antivirus…
Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
Dalam Berita: $ 10 Miliar di Tempat Tertutup Uang… Dengan hampir 12.000 bisnis yang menerima $10 miliar melalui program Shuttered Venue Operators Grant (SVOG), Small Business Administration (SBA) berharap mereka dapat terus beroperasi karena lebih banyak orang keluar untuk…
Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
