Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов.
Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается. Секретные материалыЭксперты компании QihooNetlab 360 обнаружиливредонос-бэкдор под Linux, который почти три года оставался невидимым для антивирусных решений.Первые сэмплы вредоноса RotaJakiro попали на VirusTotal еще в 2018 г.,однако до сих пор антивирусы его не детектировали.
Разработчики бэкдора оченьмногое сделали для того, чтобы он оставался невидимым как можно дольше.Весь сетевой трафиквредоноса сжимается с помощью ZLib и шифруется с помощью сразу трех алгоритмов.Шифруются также.
Читать на safe.cnews.ru