Новый вариант трояна Bifrost для Linux имитирует домен VMware для уклонения
Недавно исследователи из Palo Alto Networks обнаружили новый вариант Linux-трояна Bifrost (также известного как Bifrose), который использует обманчивую практику, известную как Typosquatting, для имитации доверенного домена VMware.
Это позволяет вредоносному ПО оставаться незамеченным. Bifrost - это вирус-троян для удаленного доступа, активный с 2004 года, который собирает чувствительную информацию, такую как имя хоста и IP-адрес с зараженной системы.За последние несколько месяцев было обнаружено более 100 образцов Bifrost, что вызывает опасения среди экспертов по безопасности и организаций.
Более того, есть свидетельства того, что кибератакующие планируют расширить поверхность атаки Bifrost еще больше, используя вредоносный IP-адрес, связанный с Linux-вариантом, на котором размещена версия Bifrost для ARM.Киберпреступники обычно распространяют Bifrost через вложения электронной почты или вредоносные веб-сайты.
Читать на gagadget.com
