💻 Новая вредоносная программа CRON#TRAP заражает Windows, прячась в виртуальной машине Linux, чтобы обойти антивирусы

[Man]

Исследователи в области кибербезопасности обнаружили новую вредоносную кампанию, которая заражает системы Windows с помощью виртуального экземпляра Linux, содержащего бэкдор, позволяющий получить удаленный доступ к взломанным узлам.

Интригующая кампания под кодовым названием CRON#TRAP начинается с вредоносного файла ярлыка Windows (LNK), который, вероятно, распространяется в виде ZIP-архива через фишинговое письмо.

🗞 «Что делает кампанию CRON#TRAP особенно опасной, так это то, что эмулируемый экземпляр Linux поставляется с предварительно настроенным бэкдором, который автоматически подключается к управляемому злоумышленником командно-контрольному (C2) серверу», - отмечают исследователи Securonix Ден Юзвик и Тим Пек в своем анализе.

«Такая настройка позволяет злоумышленнику незаметно присутствовать на компьютере жертвы, организуя дальнейшую вредоносную деятельность в скрытой среде, что затрудняет обнаружение традиционными антивирусными решениями».