Τι είναι το Sysjoker :
Το Sysjoker είναι ένα κακόβουλο backdoor λογισμικό που ανακαλύφθηκε για πρώτη φορά τον Δεκέμβριο του 2021 από την Intezer. Είναι εξελιγμένο και γραμμένο σε C++ . Το Sysjoker είναι κακόβουλο λογισμικό πολλαπλών πλατφορμών που στοχεύει λειτουργικά συστήματα Home windows, Linux και macOS. Συχνές επιθέσεις για το Sysjoker είναι συνημμένα e mail, κακόβουλες διαφημίσεις και μολυσμένο λογισμικό. Το κακόβουλο λογισμικό Sysjoker αποτελεί μεγάλη απειλή επειδή μπορεί να συνδεθεί με εξελιγμένες επιθέσεις. Αυτές οι επιθέσεις μπορεί να είναι ransomware, εγκατάσταση crypto miners ή spy ware.
Ανάλυση συμπεριφοράς :
Μόλις το Sysjoker μολύνει ένα μηχάνημα, θα αρχίσει να εκτελεί τις παρακάτω ενέργειες:
- Δημιουργία φακέλων και αρχείων
- Θεμελίωση της παρουσίας του
- Πραγματοποίηση διαδικασιών για ανακάλυψη άλλων…