Программа называется XBash
Реальная новинка из мира хакеров
Новый зловред сочетает в себе функции 4 типов вредоносных программ:
- вымогатель,
- ботнет,
- майнер,
- червь.
Программу XBash создала известная кибергруппировка под названием Iron и Rocke, которая была очень активна за последние 2 года. Кроме того, данная группа ранее описывалась как лидер в использовании майнеров Monero. По неподтвержденным данным, Iron и Rocke базируется в Китае.
XBash имеет структуру ботнета, при этом у него есть возможности майнера и вымогателя. Также, хакеры работают над компонентом червя, который будет сам себя распространять в корпоративных сетях. Интересно, что не все модули работают одновременно. К примеру, в случае заражения систем на Linux активируются функции ботнета и вымогателя. А вот при атаке на сервера Windows уже включается криптомайнер.
Вредоносная программа представляет собой сканер, который выполняет поиск в Сети непропатченных веб-приложений для нахождения уязвимостей и дальнейшего заражения. XBash очень мощный инструмент, так как столько функций еще не было ни у кого.
