Поддельные домены как оружие: живучий троян BIFROSE пробрался в системы Linux
Исследователи из компании Palo Alto Networks обнаружили новый вариант известного трояна для удаленного доступа — BIFROSE (также известного как Bifrost). Обновленная версия адаптирована для атак на системы Linux. Ее отличительная особенность — использование поддельного домена, внешне похожего на легитимный сайт VMware — download.vmfare[.]com. Такая маскировка помогает обойти меры безопасности и…
Больше