Бэкдор SysJoker маскируется под безобидные обновления. [Исследовательская суббота]

Гости Авигайиль Мехтингер и Райан Робинсон из Intezer обсуждают malware SysJoker, бэкдор, который нацелен на Windows, Linux и MacOS. Малваре, нацеленное на несколько операционных систем, стало обычным явлением в ландшафте угроз malware. Vermilion Strike, который был задокументирован только что в прошлом сентябре, является одним из последних примеров до сих пор. В декабре 2021 года команда Intezer обнаружила новый мультиплатформенный бэкдор, который нацелен на Windows, Mac и Linux. Версии для Linux и Mac полностью не обнаружены в VirusTotal. Intezer назвал этот бэкдор SysJoker. SysJoker был впервые обнаружен во время активной атаки на веб-сервер на основе Linux, принадлежащий ведущему образовательному учреждению. После дальнейшего расследования Intezer нашел, что SysJoker также имеет версии Mach-O и Windows PE. Основываясь на регистрации домена управления и команд (C2) и найденных в VirusTotal образцах, Intezer оценивает, что атака SysJoker была инициирована во второй половине 2021 года. Исследование можно найти здесь: Новый бэкдор SysJoker нацелен на Windows, Linux и macOS