Добавить в корзинуПозвонить
Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2799 подписчиков

Раскрыта вредоносная кампания, нацеленная на системы Windows и Linux

1
~1 мин
Раскрыта вредоносная кампания, нацеленная на системы Windows и Linux. Эта мультиплатформенная атака использует различные пути для Linux и Windows, адаптируя свою стратегию для каждой операционной системы. Операция начинается с вредоносного скрипта Python, загруженного через неправильно настроенную систему. Это позволяет преступникам загрузить крипто-майнеры и развернуть скрытые инструменты для извлечения данных. Злоумышленники используют функцию Python для установки Java Development Kit, которая инициирует выполнение файла Java Archive, ранее загруженного из командно-контрольного сервера. Файл JAR запускает цепочку вредоносных загрузок. Открытый веб-интерфейс позволяет злоумышленникам удаленно загружать и выполнять вредоносные скрипты, создавая возможности для более глубокого вторжения в систему. В результате атаки происходит кража учетных данных из расширений Chrome, аппаратная и системная разведка, а также запускаются процессы уклонения от проверок системы.

Раскрыта вредоносная кампания, нацеленная на системы Windows и Linux.

Эта мультиплатформенная атака использует различные пути для Linux и Windows, адаптируя свою стратегию для каждой операционной системы.

Операция начинается с вредоносного скрипта Python, загруженного через неправильно настроенную систему. Это позволяет преступникам загрузить крипто-майнеры и развернуть скрытые инструменты для извлечения данных.

Злоумышленники используют функцию Python для установки Java Development Kit, которая инициирует выполнение файла Java Archive, ранее загруженного из командно-контрольного сервера. Файл JAR запускает цепочку вредоносных загрузок.

Открытый веб-интерфейс позволяет злоумышленникам удаленно загружать и выполнять вредоносные скрипты, создавая возможности для более глубокого вторжения в систему.

В результате атаки происходит кража учетных данных из расширений Chrome, аппаратная и системная разведка, а также запускаются процессы уклонения от проверок системы.