ネットワークには多くの種類のマルウェアが存在します。 セキュリティやデバイスの適切な機能を損なう可能性のあるさまざまな脅威や攻撃があります。 良いニュースは、これらの攻撃を回避するためにセキュリティツールが常に改善されていることです。 ただし、ハッカーは検出を回避するためにテクニックも改善しています。 今日はエコー ダクルス 、両方に影響を与える新しいトロイの木馬 Windows および Linux ユーザーであり、今日でも検出が困難です。
Dacls、WindowsおよびLinuxの新しい脅威
ネットワーク上に存在する脅威のタイプのXNUMXつは、リモートアクセストロイの木馬です。 これらは、モバイルデバイスやデスクトップコンピューターに影響を及ぼす可能性があります。 非常に多様であり、検出するのが複雑な場合もあります。 それがDaclsで起こることです。 WindowsおよびLinuxに影響します .
Daclsは、に属するリモートアクセストロイの木馬です。 ラザログループ 。 それを検出したコンピューターセキュリティ研究者によると、XNUMXつのウイルス対策エンジンのみがそれを検出しました。 これは、少なくとも今日では検出が困難な脅威に直面していることを意味します。
Lazarusグループは、これまで他の多くの同様の攻撃に参加してきました。 この場合、彼らはWindowsとLinuxの両方のシステムを攻撃する機能を持つ複雑なトロイの木馬リモートアクセスを作成しました。 セキュリティ 研究者はそれに名前を付けました Win32.Dacls および LinuxDACL .
Win32.Daclsアドインの場合、リモートURLを介して動的にロードされます。 Linux.Daclsでは、コマンドの実行、ファイル管理、プロセス管理、テストネットワークへのアクセス、C6接続エージェント、ネットワークスキャンなど、2種類のプラグインモジュールを使用しています。
この マルチプラットフォーム ダクルス トロイの また、そのC2プロトコルはTLSおよびRC4二重層暗号化を使用し、構成ファイルはAES暗号化を使用し、C2命令の動的更新をサポートします。
セキュリティ研究者の側では、このトロイの木馬がCVE-2019-3396などの既存の脆弱性に基づいていることを示しています。 ここでも、機器を常に最新の状態に保つことの重要性と、使用するさまざまなアプリケーションやサービスが示されています。
脅威の侵入を防ぐ方法
このトロイの木馬の場合、多くのウイルス対策ソフトによって検出されない可能性があることがわかりました。 ただし、常に留意しなければならない最初の障壁は、 セキュリティツールの 。 これらのプログラムは正しく更新する必要があります。
さらに、このタイプの脅威の多くは既存の脆弱性に基づいています。 攻撃者は、システムを危険にさらす可能性があるセキュリティ上の欠陥を利用します。 したがって、それは重要です 機器を更新しました 最新バージョンで。 これは、使用しているオペレーティングシステムや使用しているプログラムに関係なく適用する必要があります。
しかし、間違いなく最も重要なことは 常識 。 Webを閲覧したり、プログラムをダウンロードしたり、リンクにアクセスしたりするときには、非常に注意する必要があります。 常に公式プラットフォームを入力する必要があり、データを侵害しないでください。
