Dacls: noul troian nedetectabil care atacă Windows și Linux

Există multe tipuri de malware care există în rețea. Există multe varietăți de amenințări și atacuri care ne pot compromite securitatea și funcționarea corectă a dispozitivelor. Vestea bună este că instrumentele de securitate se îmbunătățesc constant pentru a evita aceste atacuri. Totuși, hackerii își îmbunătățesc tehnicile pentru a evita detectarea. Astăzi facem ecou Dacls , un nou troian care îi afectează pe amândoi ferestre din și Linux utilizatori și este, de asemenea, dificil de detectat astăzi.

Dacls, noua amenințare pentru Windows și Linux

Unul dintre tipurile de amenințări care sunt prezente în rețea sunt troienii cu acces la distanță. Acestea pot afecta dispozitivele mobile și, de asemenea, computerele desktop. Sunt foarte variate și uneori pot fi complexe pentru a fi detectate. Asta se întâmplă cu Dacls, o nouă amenințare care afectează Windows și Linux .

Dacls este un troian de acces la distanță care aparține grupul Lazăr . Potrivit cercetătorilor de securitate computerizată care au detectat-o, doar două motoare antivirus au detectat-o. Aceasta înseamnă că ne confruntăm cu o amenințare care, cel puțin astăzi, este dificil de detectat.

dacls-troian

Grupul Lazarus a fost prezent și în multe alte atacuri similare. În acest caz, au creat un acces la distanță troian complex, care are funcționalitatea de a ataca atât sistemele Windows, cât și Linux. Securitate cercetătorii l-au numit Win32.Dacls și LinuxDacls .

În cazul suplimentului Win32.Dacls, acesta este încărcat dinamic printr-o adresă URL de la distanță. Prin Linux.Dacls utilizează 6 module de plug-in diferite care includ executarea comenzilor, gestionarea fișierelor, gestionarea proceselor, accesul la rețeaua de testare, agentul de conexiune C2, scanarea rețelei.

Acest multiplatformă Dacls troian iar protocolul său C2 folosește criptarea TLS și RC4 cu două straturi, fișierul de configurare folosește criptarea AES și acceptă actualizarea dinamică a instrucțiunii C2.

Din partea securității, cercetătorii indică faptul că acest troian se bazează pe vulnerabilitățile existente, cum ar fi CVE-2019-3396. Încă o dată ne confruntăm cu un caz în care ni se arată importanța menținerii permanent a echipamentelor, precum și a diferitelor aplicații și servicii pe care le utilizăm.

Un nou troyano care afectează Windows și linux

Cum să prevină intrarea amenințărilor

Am văzut că, în cazul acestui troian, acesta nu poate fi detectat de multe antivirus. Cu toate acestea, o primă barieră de care trebuie să ținem cont întotdeauna este utilizarea instrumente de securitate . Aceste programe trebuie actualizate corect.

În plus, multe amenințări de acest tip se bazează pe vulnerabilitățile existente. Atacatorii profită de defectele de securitate care pot pune sistemele în pericol. Prin urmare, este vital să au echipament actualizat cu cele mai recente versiuni. Acest lucru trebuie aplicat indiferent de sistemul de operare pe care îl utilizăm, precum și de orice program pe care îl utilizăm.

Dar, fără îndoială, cel mai important lucru este simțul realității . Trebuie să fiți foarte atenți atunci când navigați pe web, descărcați programe sau accesați link-uri. Trebuie să introduceți întotdeauna platformele oficiale și să nu compromiteți datele noastre.