الكاتب : admin
07 ديسمبر 2023
آخر الأخبار
حصان طروادة باسم Krasue يستهدف شركات الإتصالات في تايلاند
شركات الإتصالات في تايلاند مهددة من قبل #البرنامج_الضارKrasue
-
07 ديسمبر 2023
تمت ملاحظة وجود #حصان_طروادة غير معروف مسبقًا للوصول عن بعد لنظام التشغيل Linux يسمى Krasue ويستهدف شركات الاتصالات في تايلاند من خلال التهديد بالوصول السري إلى شبكات الضحايا على سبيل الإيجار منذ عام 2021.
ويعني اسم Krasue روح أنثوية ليلية من فولكلور جنوب شرق آسيا. وهذا الفيروس قادر على إخفاء وجوده أثناء مرحلة التهيئة" .
ويشتبه بان يكون الناقل الأولي الناشر لحصان طروادة Krasue قد تم باستغلال #الثغرات_الأمنية أو هجمات القوة الغاشمة لبيانات الاعتماد، أو تنزيله كجزء من حزمة برامج زائفة أو برنامج ثنائي. كما يتم تحقيق الوظائف الأساسية للبرامج الضارة من خلال برنامج rootkit الذي يسمح لها بالحفاظ على الثبات على المضيف دون جذب أي انتباه.
وقد أدى هذا إلى زيادة احتمال نشر Krasue كجزء من شبكة الروبوتات أو بيعه عبر الوسطاء إلى مجرمي #الإنترنت الآخرين، مثل الشركات التابعة لبرامج الفدية، الذين يتطلعون إلى الوصول إلى هدف محدد.
ويستخدم Krasue رسائل RTSP (بروتوكول البث في الوقت الحقيقي) ليكون بمثابة "ping "
كما تسمح اتصالات الأوامر والتحكم (C2) الخاصة ببرنامج #حصان_طروادة أيضًا، بتعيين عنوان IP المتصل كخادم C2 الرئيسي والحصول على معلومات حول #البرامج_الضارة، وحتى إنهاء نفسه.
ويتشارك Krasue أيضًا العديد من أوجه التشابه في كود المصدر مع #برنامج_ضار آخر لنظام التشغيل Linux يُدعى XorDdos ، مما يشير إلى أنه تم تطويره بواسطة نفس مؤلف الأخير، أو بواسطة جهات فاعلة تمكنت من الوصول إلى كود المصدر الخاص به.
المصدر: The hacker newx
تحرير: سايبراكس
ما هو شعورك؟
احببته
1
احزنني
0
اسعدني
0
اغضبني
0
لتعلق يجب أن تسجل الدخول أولاً
تسجيل دخول