Dacls: nový nezjistitelný trojan, který útočí na Windows a Linux

V síti existuje mnoho typů malwaru. Existuje mnoho různých hrozeb a útoků, které mohou ohrozit naši bezpečnost a správné fungování zařízení. Dobrou zprávou je, že bezpečnostní nástroje se neustále zlepšují, aby těmto útokům zabránily. Hackeři však také vylepšují své techniky, aby se vyhnuli detekci. Dnes se ozýváme Dacls , nový trojský kůň, který ovlivňuje obojí Windows a Linux uživatelů a dnes je také obtížné jej zjistit.

Dacls, nová hrozba pro Windows a Linux

Jednou z typů hrozeb, které jsou v síti přítomny, jsou trojské koně na vzdálený přístup. Mohou ovlivnit mobilní zařízení a také stolní počítače. Existuje velmi různorodých a někdy mohou být detekovatelné složité. To je to, co se stane s Daclsem, novou hrozbou ovlivňuje Windows a Linux .

Dacls je Trojan pro vzdálený přístup, který patří skupina Lazarus . Podle výzkumníků v oblasti počítačové bezpečnosti, kteří ji detekovali, ji detekovali pouze dva antivirové nástroje. To znamená, že čelíme hrozbě, kterou je alespoň dnes obtížné odhalit.

dacls-trojan

Skupina Lazarus byla již dříve přítomen v mnoha dalších podobných útocích. V tomto případě vytvořili komplexní trojský vzdálený přístup, který je schopen útočit na systémy Windows i Linux. Bezpečnost vědci to pojmenovali Win32.Dacls a LinuxDacls .

V případě doplňku Win32.Dacls je dynamicky načten prostřednictvím vzdálené adresy URL. Společnost Linux.Dacls používá 6 různých modulů plug-in, které zahrnují provádění příkazů, správu souborů, správu procesů, přístup k testovací síti, agenta připojení C2, skenování v síti.

Tento Multiplatformní Dacls Trojský a jeho protokol C2 používá dvouvrstvé šifrování TLS a RC4, konfigurační soubor používá šifrování AES a podporuje dynamickou aktualizaci instrukce C2.

Ze strany bezpečnostních vědců vyplývá, že tento trojský kůň je založen na existujících zranitelnostech, jako je CVE-2019-3396. Opět se potýkáme s případem, ve kterém jsme ukázali, že je důležité neustále aktualizovat zařízení, jakož i různé aplikace a služby, které používáme.

Nuevo troyano que ovlivňuje Windows a linux

Jak zabránit vstupu hrozeb

Viděli jsme, že v případě tohoto trojského koně to nemusí být detekováno mnoha antivirovými programy. První překážkou, kterou musíme mít vždy na paměti, je použití bezpečnostních nástrojů . Tyto programy musí být správně aktualizovány.

Mnoho hrozeb tohoto typu je navíc založeno na existujících zranitelnostech. Útočníci využívají bezpečnostní nedostatky, které mohou ohrozit systémy. Je proto nezbytné mít aktualizované vybavení s nejnovějšími verzemi. To musí být použito bez ohledu na operační systém, který používáme, a na jakýkoli program, který používáme.

Ale bezpochyby nejdůležitější věcí je zdravý rozum . Při surfování na webu, stahování programů nebo přístupu k odkazům musíte být velmi opatrní. Musíte vždy vstoupit na oficiální platformy a neohrožovat naše data.