Безопасность
6 октября 2024
Автор: Анна Мигинеишвили
Скрытная угроза ведет подрывную деятельность в Linux-серверах
Perfctl — это вредоносная программа, которая тихо подрывает безопасность Linux-систем с 2021 года. Заразив тысячи устройств, она представляет серьезную угрозу для пользователей и организаций. Об этом сообщает Sciencexxi.
Perfctl обладает исключительной скрытностью, маскируясь под легитимные процессы Linux и используя ряд продвинутых техник, что затрудняет ее обнаружение.
Вот ключевые особенности этой опасной угрозы:
— Широкая атака: Perfctl использует более 20 000 различных ошибок конфигурации, делая уязвимыми миллионы устройств.
— Эксплуатация уязвимостей: Она может использовать известную уязвимость CVE-2023-33426 в Apache RocketMQ.
— Маскировка: Perfctl использует имена процессов и файлов, похожие на обычные в Linux, и устанавливает руткиты, чтобы скрыть свое присутствие.
Perfctl представляет серьезную угрозу для безопасности Linux-систем, поэтому важно быть в курсе ее особенностей и применять меры предосторожности.
Ранее ITinfo сообщало, что Cloudflare успешно отразила крупнейшую в истории DDoS-атаку мощностью 3,8 терабит в секунду.