Группа исследователей Intezer утверждает, что обнаружила мультиплатформенный бэкдор, нацеленный на основные операционные системы. Бэкдор, получивший название SysJoker, был обнаружен при атаке на сервер на базе Linux в в обном из учебных заведений. Дальнейшее расследование показало, что атака SysJoker началась где-то во второй половине 2021 года.
Согласно отчету, SysJoker маскируется под обновление системы и создает свою инфраструктуру управления и контроля путем декодирования строки, извлеченной из текстового файла, размещенного на Google Диске. Исследователи обнаружили, что вредоносное ПО написано на C++, и каждый образец адаптирован для конкретной ОС, на которую он нацелен.
К сожалению, образцы macOS и Linux полностью не обнаруживаются на VirusTotal, онлайн-сайте сканирования вредоносных программ, предоставляющем сводные данные. Бэкдор SysJoker позволяет злоумышленникам выполнять дополнительный код и дополнительные команды, которые могут проникать в корпоративные сети.
Бэкдоры пользуются спросом в киберпреступном мире. Бэкдор может служить инструментом для сбора информации об организации, а также способом развертывания вредоносного ПО для вымогательства.
«Исходя из возможностей вредоносного ПО, мы оцениваем, что целью атаки является шпионаж», — утверждают авторы отчета Intezer.
