14.11.2013

Бэкдор Fokirtor для Linux использует протокол скрытой связи

Как сообщают эксперты Symantec, они вели расследование инцидента безопасности, произошедшего во внутренних сетях крупного интернет-провайдера. Злоумышленникам удалось скомпрометировать административные компьютеры и получить доступ к таким конфиденциальным данным, как имена пользователей, их адреса электронной почты и пароли (в зашифрованном виде). По мнению исследователей, злоумышленники решили маскировать свою активность. Для этих целей они разработали специальный бэкдор Fokirtor для Linux, способный скрываться в SSH и других процессах сервера.

Подробнее: securitylab.ru