Скрытная угроза ведет подрывную деятельность в Linux-серверах

Perfctl — это вредоносная программа, которая тихо подрывает безопасность Linux-систем с 2021 года. Заразив тысячи устройств, она представляет серьезную угрозу для пользователей и организаций. Об этом сообщает Sciencexxi.

Perfctl обладает исключительной скрытностью, маскируясь под легитимные процессы Linux и используя ряд продвинутых техник, что затрудняет ее обнаружение.

Вот ключевые особенности этой опасной угрозы:

— Широкая атака: Perfctl использует более 20 000 различных ошибок конфигурации, делая уязвимыми миллионы устройств.

— Эксплуатация уязвимостей: Она может использовать известную уязвимость CVE-2023-33426 в Apache RocketMQ.

— Маскировка: Perfctl использует имена процессов и файлов, похожие на обычные в Linux, и устанавливает руткиты, чтобы скрыть свое присутствие.

Perfctl представляет серьезную угрозу для безопасности Linux-систем, поэтому важно быть в курсе ее особенностей и применять меры предосторожности.

Ранее ITinfo сообщало, что Cloudflare успешно отразила крупнейшую в истории DDoS-атаку мощностью 3,8 терабит в секунду.