Waspada untuk pengguna Linux Mint Karna ISO terkandung bot ddosing
Adapun ISO dikompromikan, hacker hanya diubah file man.cy, di mana mereka telah menambahkan fungsi baru yang disebut tsunami. Ini adalah terkenal Linux ELF trojan bernama TSUNAMI itu adalah IRC bot sederhana yang digunakan untuk meluncurkan serangan DDoS. trojan pertama kali terlihat dan dianalisis pada tahun 2013. Sebuah teknis write-up dari kemampuannya tersedia di sini.
Contoh File man.cy dan ELF trojan
Fakta bahwa hacker memilih untuk menginfeksi atas rak Linux distro dengan IRC bot sederhana (sesuatu dianggap usang di 2010-an awal) membawa kita untuk menyimpulkan bahwa ini adalah karya kelompok berpengalaman.
Jual database forum ini untuk sedikit $ 85 adalah tanda kurangnya visi. Kelompok ini tampaknya telah kesalahan penanganan seluruh hack, memilih untuk mendistribusikan bot IRC DDoS konyol bukan malware lebih berbahaya dan menguntungkan seperti penambang Bitcoin atau trojan perbankan.
Fakta bahwa mereka telah kembali dikompromikan situs setelah mereka telah awalnya ditemukan juga menunjukkan kurangnya kelompok pengalaman. Dengan akses situs masih bekerja, dan dengan tim Linux Mint gagal untuk mendeteksi titik masuk sejati mereka, semua hacker harus lakukan adalah menunggu.
Sebaliknya, mereka meningkatkan seluruh kejadian, memasang iklan pada forum hacker bawah tanah, yang akhirnya tertangkap mata ahli keamanan dan memaksa tim Linux Mint untuk menurunkan seluruh situs web mereka, memotong akses mereka.
UPDATE: Just after our article went live, Mr. Lefebvre confirmed that the malicious Linux Mint ISOs contained the TSUNAMI IRC bot.
link deep webnya >>http://
Adapun ISO dikompromikan, hacker hanya diubah file man.cy, di mana mereka telah menambahkan fungsi baru yang disebut tsunami. Ini adalah terkenal Linux ELF trojan bernama TSUNAMI itu adalah IRC bot sederhana yang digunakan untuk meluncurkan serangan DDoS. trojan pertama kali terlihat dan dianalisis pada tahun 2013. Sebuah teknis write-up dari kemampuannya tersedia di sini.
Contoh File man.cy dan ELF trojan
Fakta bahwa hacker memilih untuk menginfeksi atas rak Linux distro dengan IRC bot sederhana (sesuatu dianggap usang di 2010-an awal) membawa kita untuk menyimpulkan bahwa ini adalah karya kelompok berpengalaman.
Jual database forum ini untuk sedikit $ 85 adalah tanda kurangnya visi. Kelompok ini tampaknya telah kesalahan penanganan seluruh hack, memilih untuk mendistribusikan bot IRC DDoS konyol bukan malware lebih berbahaya dan menguntungkan seperti penambang Bitcoin atau trojan perbankan.
Fakta bahwa mereka telah kembali dikompromikan situs setelah mereka telah awalnya ditemukan juga menunjukkan kurangnya kelompok pengalaman. Dengan akses situs masih bekerja, dan dengan tim Linux Mint gagal untuk mendeteksi titik masuk sejati mereka, semua hacker harus lakukan adalah menunggu.
Sebaliknya, mereka meningkatkan seluruh kejadian, memasang iklan pada forum hacker bawah tanah, yang akhirnya tertangkap mata ahli keamanan dan memaksa tim Linux Mint untuk menurunkan seluruh situs web mereka, memotong akses mereka.
UPDATE: Just after our article went live, Mr. Lefebvre confirmed that the malicious Linux Mint ISOs contained the TSUNAMI IRC bot.
link deep webnya >>http://
