⛔️ این بدافزار به عنوان یک ماژول PAM مخرب عمل میکند و به مهاجمان اجازه میدهد تا بدون شناسایی، احراز هویت سیستم را دور بزنند و دسترسی SSH دائمی داشته باشند.
✴️ بدافزار Plague با استفاده از تکنیکهایی مانند پنهانسازی رشتهها، تابع ضددیباگینگ و یک رمز عبور ثابت، شناسایی شدن توسط آنتیویروسها را سخت میکند.
❇️ توصیه میگردد برای جلوگیری از آلودگی، مدیران سیستم به طور فعال به دنبال ناهنجاریها باشند و از ابزارهای شکار تهدید مبتنی بر YARA برای شناسایی نمونههای ناشناس در سیستمهای خود استفاده کنند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
