Сложный бесфайловый троян ShadowHS незаметно захватывает Linux-системы
Исследователи обнаружили ShadowHS — продвинутый бесфайловый фреймворк для атак на Linux, который заметно отличается от привычных вредоносных программ.Anti-Malware.ru
После запуска загрузчик проверяет наличие зависимостей вроде OpenSSL, Perl и gzip, определяет контекст запуска и только затем восстанавливает пейлоад через сложную цепочку декодирования.Anti-Malware.ru
Передача файлов идёт через заранее заданную точку rendezvous и маскируется под локальные соединения, которые фактически перехватываются GSocket до попадания в сетевой стек.Anti-Malware.ru
Эксперты подчёркивают, что из‑за полностью бесфайловой архитектуры классические сигнатурные антивирусы оказываются малоэффективными.Актуальные Новости