Экспeрты кoмпaнии Intezer, спeциaлизирующeйся нa кибeрбeзoпaснoсти, oбнaружили aтaку нa серверы одного изо образовательных учреждений. В ходе атаки был выявлен неофит вирус под названием SysJoker.
Сие бэкдор — программа, позволяющая то и дело подключаться к взломанным устройствам, — какой-либо может атаковать все операционные системы. К таким выводам эксперты пришли в силу того, будто вирус атаковал Linux-сервер вышеупомянутого образовательного учреждения. Таким образом, бэкдор может находиться нацелен и на MacOS. Так есть вирус универсален, и намыкаться горя атаке может любая изо популярных операционных систем.
Вирус маскируется перед обновления ОС и получает местожительство командного сервера. После того, в качестве кого вирус попадает в систему, симпатия собирает исчерпывающую информацию: IP-код, серийный номер, MAC-адрес, отчество пользователя.
При этом специалисты отмечают, подобно как SysJoker написан с нуля и первоначально не был замечен в других атаках. «Поскольку шифр SysJoker был написан с нуля и впереди не фигурировал в других кибератаках, есть предположить, что за сим бэкдором стоит хорошо подготовленная киберпреступная группа, промышляющая целевыми атаками», — считают исследователи.
