Det finns många typer av skadlig programvara som finns i nätverket. Det finns många varianter av hot och attacker som kan äventyra vår säkerhet och enheternas funktion. Den goda nyheten är att säkerhetsverktygen ständigt förbättras för att undvika dessa attacker. Men hackare förbättrar också sina tekniker för att undvika upptäckt. Idag ekar vi DACL , en ny trojan som påverkar båda Windows och Linux användare och det är också svårt att upptäcka idag.
Dacls, det nya hotet för Windows och Linux
En av de typer av hot som finns i nätverket är trojaner för fjärråtkomst. De kan påverka mobila enheter och även stationära datorer. Det finns mycket varierande och ibland kan de vara komplexa att upptäcka. Det är vad som händer med Dacls, ett nytt hot som påverkar Windows och Linux .
Dacls är en Trojan för fjärråtkomst som tillhör Lazarus-gruppen . Enligt datasäkerhetsforskare som har upptäckt det har bara två antivirusmotorer upptäckt det. Detta innebär att vi står inför ett hot som åtminstone idag är svårt att upptäcka.
Lazarus-gruppen har varit närvarande i många andra liknande attacker tidigare. I det här fallet har de skapat en komplex Trojan fjärråtkomst som har funktionalitet för att attackera både Windows- och Linux-system. Säkerhet forskare har nämnt det Win32.Dacls och Linuxdacls .
När det gäller tillägget Win32.Dacls, laddas det dynamiskt via en fjärr-URL. By Linux.Dacls använder 6 olika pluginmoduler som inkluderar exekverande kommandon, filhantering, processhantering, åtkomst till testnätverket, C2-anslutningsagent, nätverksskanning.
Denna multi DACL Trojan och dess C2-protokoll använder TLS- och RC4-dubbelskiktskryptering, konfigurationsfilen använder AES-kryptering och stöder den dynamiska uppdateringen av C2-instruktionen.
Av säkerhetsforskare indikerar att den här trojanen är baserad på befintliga sårbarheter som CVE-2019-3396. Återigen står vi inför ett fall där vi visas vikten av att alltid hålla utrustningen uppdaterad, liksom de olika applikationer och tjänster vi använder.
Hur man förhindrar inträde av hot
Vi har sett att i fallet med den här trojanen kanske det inte upptäcks av många antivirusprogram. En första barriär som vi alltid måste ha i åtanke är dock användningen av säkerhetsverktyg . Dessa program måste uppdateras korrekt.
Dessutom är många hot av den här typen baserade på befintliga sårbarheter. Angriparna drar nytta av säkerhetsbrister som kan riskera systemen. Det är därför viktigt att har uppdaterad utrustning med de senaste versionerna. Detta måste tillämpas oavsett vilket operativsystem vi använder, liksom vilket program vi använder.
Men utan tvekan är det viktigaste sunt förnuft . Du måste vara mycket försiktig när du surfar på webben, laddar ner program eller använder länkar. Du måste alltid ange officiella plattformar och inte äventyra våra uppgifter.
