Группа Iron Tiger разработала Linux-версию вредоноса SysUpdate

Екатерина Быстрова 02 Марта 2023 - 09:24

...

Киберпреступная группировка APT27, известная под именем Iron Tiger, разработала Linux-версию кастомного вредоноса SysUpdate. Теперь группа, чьи корни находятся якобы в Китае, способна атаковать больше корпоративных сервисов.

Согласно отчёту компании Trend Micro, злоумышленники начали тестировать Linux-версию зловреда в июле 2022 года. Только в октябре ряд пейлоадов попал в «дикую природу». Новый образец трояна написан на C++ с использованием библиотеки Asio.

Функциональность семплов очень близка к тому, что демонстрирует Windows-версия SysUpdate. Не стоит также забывать, что APT27 прошлым летом уже проводила атаки на системы Linux и macOS с помощью бэкдора rshell.

В новых кампаниях по распространению SysUpdate, на которые обратили внимание специалисты Trend Micro, атакующие разворачивали не только Linux-, но и Windows-версию трояна. Точный вектор неизвестен, однако эксперты предполагают, что злоумышленники используют мессенджеры для введения жертв в заблуждение.

SysUpdate способен осуществлять следующие действия в заражённой системе:

Запускать, останавливать и удалять службы;
Снимать скриншоты;
Просматривать и завершать процессы;
Находить, удалять, переименовывать, загружать и скачивать файлы;
Запускать команды.

Linux-версия SysUpdate представляет собой исполняемый файл в формате ELF и использует те же ключи сетевого шифрования, что и его Windows-собрат. Бинарник поддерживает пять параметров, определяющих, что вредонос будет делать следующим шагом: настраивать GUID (Globally Unique Identifier), укрепляться в системе и т. п.

Троян копирует скрипт в директорию /usr/lib/systemd/system/, на что требуются права root. Linux-вариант также использует DNS-туннелирование, соответствующую информацию он берёт из /etc/resolv.conf.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 19:59

Корпорации VK Tech

VK Tech запустил новую зону доступности облачной платформы VK Cloud

VK Cloud запустила новую, уже четвёртую зону доступности. Она размещена в собственном дата-центре VK и готова к эксплуатации. Для клиентов облачной платформы это означает возможность распределять нагрузку между четырьмя независимыми площадками.

Такой подход помогает сохранять доступность сервисов при пиковых нагрузках, технических сбоях или кибератаках.

Дата-центр, где размещена новая зона, аттестован по 21 приказу ФСТЭК России и соответствует уровню Tier 4. Это позволяет использовать его для обработки персональных данных и размещения критичных информационных систем.

Новая зона работает на Sprut — программно-определяемой сети собственной разработки VK Cloud. Все четыре зоны доступности объединены резервированной оптоволоконной сетью с высокой пропускной способностью, чтобы данные можно было быстро передавать между площадками.

Как отметил руководитель направления облачных технологий VK Tech Дмитрий Лазаренко, российский облачный рынок продолжает расти. По его словам, в 2025 году его объём превысил 416 млрд рублей, что на 30% больше показателя 2024 года. Отдельно растёт спрос на GPU-вычисления: рынок аренды GPU-серверов в 2025 году достиг 17 млрд рублей.

Аттестация по 21 приказу ФСТЭК включает более 100 мер защиты в 15 группах для информационных систем персональных данных. Она также позволяет работать с данными уровня защищённости УЗ-1 — высшего в классификации ФСТЭК.

Соответствие Tier 4 указывает на высокий уровень отказоустойчивости дата-центра. Такая инфраструктура может быть востребована компаниями из финтеха, телемедицины, электронной коммерции и других отраслей, где важны требования регуляторов и непрерывная работа сервисов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!