И полетят тут телеграммы: троян-бэкдор с управлением через Telegram атакует серверы на ОС Linux

[Vcoderlab]

Не раскрыт механизм проникновения трояна в систему.

Если через уязвимости - то через какие? Как проверить свой сервер на подверженность этим уязвимостям?

Или может быть через фишинг (запуск пользователем вредоносного файла, распространяемого под видом чего-то безобидного)?

В любом случае как проверить свой сервер, не сидит ли в нём уже эта зараза?

[electrofetish]

Заходя на сайт антивирусной программы, хочу видеть советы по настройке цифровой безопасности без установки антивирусного ПО.. все необходимые рекомендации и прочее, как некая компетенция.
Тут тебе конечно порекомендуют Dr.Web)
На мой взгляд все же, если есть возможность в ручном режиме все мониторить - лучший выход.
За последнее время самыми эффективными вирусами можно считать бэкдоры.

[TheyLive]

Уязвимость прошивок определенного оборудования, например QSnatch для QNAP.

[Desem]

как видно из скриншота, правда не ясно это сгенеренный скрин в лаборатории или все же реальные скрины удалось получить каким либо образом - обычная десктоп линух машинка - скачали себе скриптик нового "докерхаба" и всё. В плане обнаружения кстати сложнее - так как, как правило, на дестктопе наличие телеграмма - норма, а вот дефолтовых политик какого нть аппармора на то что баш усиленно шлет в телегу что то - не припомню

[Shaman_RSHU]

может быть характерным для пользовательских компьютеров, но никак не для сервера в локальной сети

Очень много компаний создают ботов для мониторинга. И логи туда сыпятся с Zabbix, Prometheus и т.п. Так вот они как раз установлены на серверах, поэтому трафик между серверами Telegram и серверами в инфраструктуре может быть. А ещё могут быть агенты на всех серверах, которые тоже отправляют оповещения в каналы Telegram.

[Kahelman]

Что-то похоже больше на рекламу антивируса чем на реальную статью про дырку в безопасности …

[exTvr]

Что-то похоже больше на рекламу антивируса

В корпоративном блога компании Доктор Веб?

Да не может быть такого.

Вам показалось.

[Alyaskes]

Я кншн не супер продвинутый пользователь линухи, но разве для подобных развлекух юзер не должен быть рутом? Допустим, на мою домашнюю машинку я поставлю линукс, скачаю и запущу бяку (что я без прав уже сделать не смогу), запущенный зловред может докопаться до прав рута и ПРИ НАЛИЧИИ Тележки на машине пересылать фотки боту?
Кейс выглядит очень интересным. Но ощущение, что для его реализаций должно сойтись слишком много звезд, начиная с раздачи админских прав обычным юзерам, заканчивая потухшей (не огненной) стеной. Я не прав?

[c0r3dump]

Чтобы сделать скриншот, прочесть или пошифровать пользовательские файлы рут не нужен. Не нужен он и для связи с командным сервером через телегу.