Menéame: comentarios [3610211]

#10 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

meneandro — Sun, 16 Jan 2022 11:59:00 +0000

#9 Hasta donde yo entiendo, si que lo hace. Aprovecha para colarse en el sistema con privilegios como un fichero de actualización del repo npm o de streaming (con firma incluída, para que sea validado) y a partir de ahí "The backdoor generates its control-server domain by decoding a string retrieved from a text file hosted on Google Drive", según el sistema abre puertas de una manera u otra.

<<Based on organizations targeted and the malware’s behavior, Intezer's assessment is that SysJoker is after specific targets, most likely with the goal of “espionage together with lateral movement which might also lead to a ransomware attack as one of the next stages.”>>

» autor: meneandro

#9 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

zancudo — Sun, 16 Jan 2022 11:13:14 +0000

El artículo parece algo sensacionalista o yo me estoy perdiendo algo, no es un backdoor en ninguno de los tres sistemas operativos, es básicamente malware que te tienes que descargar para que te afecte y no te tienes que preocupar por el mero uso del sistema operativo. Vamos, que la solución no viene por un parche del sistema operativo, sino porque lo detecten las herramientas antimalware.

» autor: zancudo

#8 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

Wayfarer — Sun, 16 Jan 2022 11:04:02 +0000

#6 "Fuera de un sandbox propiamente aislado", añadiría.

CC #5

» autor: Wayfarer

#7 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

perrico — Sun, 16 Jan 2022 07:19:09 +0000

#1 Yo también uso Debian
Enviado desde:
_{PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"

NAME="Debian GNU/Linux"

VERSION_ID="11"

VERSION="11 (bullseye)"

VERSION_CODENAME=bullseye

ID=debian

HOME_URL="www.debian.org/";

SUPPORT_URL="www.debian.org/support";

BUG_REPORT_URL="bugs.debian.org/";}

» autor: perrico

#6 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

xiscosoft — Sun, 16 Jan 2022 01:59:20 +0000

#5 Los amigos no dejan a sus amigos compilar código de fuentes desconocidas

» autor: xiscosoft

#5 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

--624466-- — Sun, 16 Jan 2022 01:50:58 +0000

Siempre se ha dicho que los postinstall scripts que hacen los gestores de paquetes de los principales lenguajes son muy peligrosos, porque pueden ejecutar código arbitrario con el usuario actual del sistema y compilar código C/C++.

No estoy seguro, pero me ha sonado a eso (tengo que releerlo mañana e investigar las fuentes).

Quizá que este código de ejecute en un sandbox con WebAssembly, mejoraría la situación. Lo mismo se estaba planeando con las macros de Rust.

» autor: --624466--

#4 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

comadrejo — Sun, 16 Jan 2022 00:36:42 +0000

#1 La implementación linux solo funciona en algunas versiones rhel.

www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation
www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/

» autor: comadrejo

#3 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

ronko — Sun, 16 Jan 2022 00:01:54 +0000

#1 Desde que existe lo del Windows linux subsystem, eso que pones es posible.

» autor: ronko

#2 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

antoniosoyo — Sat, 15 Jan 2022 21:13:18 +0000

Alguno del MIT haciendo el TFG

» autor: antoniosoyo

#1 Sysjoker, nuevo backdoor para Windows, macOS y Linux pasó desapercibido hasta ahora [ING]

mecha — Sat, 15 Jan 2022 19:51:26 +0000

Menos mal que yo uso Debian, que tranquilo me quedo.

_{Enviado desde mi Windows 10.}

» autor: mecha