Вредоносное ПО для Linux, доставляемое через вредоносные имена файлов RAR, обходит обнаружение антивирусами

Йо, зацените это: киберпреступники запускают новую атаку на системы Linux с помощью фишинговых писем, набитых архивами RAR. Они используют трюки с инъекцией имен файлов, чтобы проскользнуть мимо антивирусного программного обеспечения и развернуть бэкдор VShell. Это мерзкая работа, которая дает им удаленный доступ и полный контроль над зараженными машинами.

Атака начинается с фишингового письма, которое выглядит легитимно — представьте счета-фактуры или срочные обновления. Прикреплен файл RAR с вредоносным именем файла, созданным для внедрения команд при извлечении на Linux. Это обходит стандартные сканирования AV, потому что они не ловят трюки с именами файлов. После выполнения он загружает и запускает VShell, инструмент удаленного доступа, который чертовски скрытен.

VShell — не шутка — это полноценный бэкдор, который позволяет злоумышленникам выполнять команды, загружать/скачивать файлы и поддерживать устойчивость в системе. Он связан с китайскими угрозами, которые использовали подобную тактику в прошлых кампаниях. Это показывает, что они повышают свой уровень, чтобы нацелиться на Linux, который часто считается более безопасным, чем Windows.

Советы по защите: держите свои системы обновленными, используйте продвинутые инструменты обнаружения угроз и обучайте пользователей распознавать фишинговые попытки. Не спите на этом — Linux не immune к умным атакам, подобным этой.