Тематический категоризатор

Источник	AI-News.ru, Москва
Заголовок	Вредоносная программа для Linux под названием «perfctl» атакует серверы и рабочие станции Linux уже как минимум три года
Дата	20241006

Этим цветом обозначаются известные системе слова и выражения, принимавшие участие в анализе данного текста, а таким - идентифицированные, то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:
Вредоносная программа• Информационные технологии » Информатика » Защита информации для Linux под названием «perfctl» атакует серверы и рабочие
станции Linux уже как минимум три года

2024-10-06 12:35
кибер безопасность
Вредоносная программа• Информационные технологии » Информатика » Защита информации для Linux под названием «perfctl» атакует серверы и
рабочие станции Linux уже как минимум три года, оставаясь практически
незамеченной благодаря высокому уровню уклонения и использованию руткитов
Основная цель perfctl — криптомайнинг, использование скомпрометированных
серверов для добычи трудноотслеживаемой криптовалюты• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero. Однако его можно
легко использовать для более разрушительных операций
При запуске perfctl открывает сокет Unix для внутренних коммуникаций и
устанавливает зашифрованный канал с серверами злоумышленника через TOR, что
делает невозможным расшифровку обмена.
Затем он устанавливает руткит• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты

• Безопасность » Компьютерная безопасность » Атаки и эксплойты под названием «libgcwrap.so», который
подключается к различным системным функциям для изменения механизмов
аутентификации и перехвата сетевого трафика• Телекоммуникации и связь » Сети передачи данных » Сетевой Трафик по мере необходимости для
облегчения обхода системы безопасности.
Также развертываются дополнительные пользовательские руткиты, заменяющие
утилиты• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Утилита

• Информационные технологии » Информатика » Программирование » Программное обеспечение » Прикладное программное обеспечение » Утилита

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Утилита ldd, top, crontab• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Cron

• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Cron

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Cron и lsof• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Lsof

• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Lsof

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » UNIX » Утилиты Unix » Lsof троянизированными версиями, что опять же
препятствует прямому обнаружению активности вредоносного ПО.
Наконец, в систему устанавливается майнер XMRIG, который запускается для
майнинга Monero• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Monero с использованием ресурсов ЦП сервера
@linuxkalii
Источник: vk.com

============= Итог: 3,5533 ; Информационные технологии#Информатика#Программирование #Платформы программирования#Операционные системы#UNIX#Утилиты Unix#Cron 3,5533 ; Информационные технологии#Информатика#Программирование #Платформы программирования#Операционные системы#UNIX#Утилиты Unix#Lsof 3,1137 ; Информационные технологии#Информатика#Защита информации #Компьютерная безопасность#Атаки и эксплойты 1,4131 ; Информационные технологии#Информатика#Программирование #Программное обеспечение#Прикладное программное обеспечение#Утилита 1,9990 ; Экономика#Финансы#Платежные средства#Платежные системы интернета #Криптовалюта#Monero 1,3125 ; Телекоммуникации и связь#Сети передачи данных#Сетевой Трафик