Троян RotaJakiro нацелен на системы Linux

Троян RotaJakiro - это вредоносное ПО, совместимое с Linux, создатели которого уделили особое внимание тому, чтобы их полезные данные были как можно сложнее анализировать. В то время как многие разработчики вредоносных программ склонны обращать внимание на вредоносные функции, разработчики троянца RotaJakiro решили сильно зашифровать полезную нагрузку, его плагины и обмен данными между имплантатом и сервером управления и контроля. Это превратило троян RotaJakiro в сложную головоломку, которую еще предстоит полностью разгадать исследователям кибербезопасности.

Первые образцы этого троянца датируются 2018 годом, но активно используются до сих пор. Точный вектор заражения, который используют злоумышленники, не ясен - они могут внедрять его в уже скомпрометированные сети или могут использовать методы социальной инженерии, чтобы заставить операторов компьютеров запустить вредоносный файл. После запуска троянский имплант RotaJakiro проверит, есть ли у него права администратора или нет - в зависимости от результата он выберет одну из двух политик выполнения.

На данный момент исследователи выявили способность троянца RotaJakiro использовать свою модульную структуру, а также красть файлы и конфиденциальные данные с взломанного устройства. Однако некоторые из его плагинов все еще относительно неизвестны, и их возможности остаются загадкой.

Образцы троянца RotaJakiro, восстановленные с зараженных машин, использовали такие имена, как «systemd-daemon» и «gvfsd-helper», чтобы попытаться слиться с другими компонентами системы. Кампании по вредоносным программам для Linux неуклонно росли за последние пару лет, и пользователи этой операционной системы не должны игнорировать важность соблюдения лучших практик безопасности и инвестирования в надежное антивирусное программное обеспечение.