Киберугроза: Специальный инструмент SprySOCKS теперь доступен и для Windows
Исследователи в области кибербезопасности выявили две ранее не задокументированные версии вредоносного программного обеспечения SprySOCKS, которое считалось доступным только для операционной системы Linux. Как сообщается в отчете компании ESET, эти версии для Windows получили внутренние обозначения WIN_DRV и WIN_PLUS.
Обе версии содержат жестко закодированную конфигурацию командного и управляющего центра (C&C) и поддерживают коммуникацию через протоколы TCP и UDP. Это расширение функциональности SprySOCKS на платформу Windows представляет собой значительный шаг в эволюции данного вредоносного ПО.
SprySOCKS изначально использовался киберпреступниками как инструмент для обеспечения доступа к системам, но теперь его возможности значительно увеличились благодаря адаптации к Windows. Это может привести к росту атак на пользователей Windows, так как злоумышленники получили новый инструмент для обхода систем безопасности.
ESET отмечает, что наличие жестко закодированной конфигурации C&C делает SprySOCKS более опасным, так как злоумышленникам не требуется менять настройки для установки контроля над зараженной системой. Подобные механизмы управления затрудняют обнаружение и нейтрализацию угрозы.
Эксперты по кибербезопасности настоятельно рекомендуют пользователям Windows обновить свои антивирусные программы и следить за безопасностью своих систем, чтобы предотвратить возможные атаки. Необходимо также обратить внимание на подозрительные активности и своевременно реагировать на них.
Данный инцидент подчеркивает важность постоянного мониторинга новых угроз в области кибербезопасности, особенно когда речь идет о программном обеспечении, которое эволюционирует и адаптируется к новым платформам.