![][1]Пока безопасники охали и ахали над архивом хакерских инструментов АНБ, который слили в Сеть ShadowBrokers, серьезные дяди с темной стороны запустили новые госэксплойты в дело. И, как [выяснилось][2], не только эксплойты – поверхностное сканирование Интернета выявило большое число машин, зараженных свежеслитым бэкдором DoublePulsar.

Положение серьезнее некуда. DoublePulsar представляет собой хитрый бесфайловый бэкдор и позволяет удаленно запускать код, который сделает с системой все, что изволит пожелать господин хакер. Вот [тут][3] можно посмотреть подробный анализ работы DoublePulsar, мы же поговорим немного не об этом.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/ec8/c63/acc/ec8c63acc70e405dbe81afd2a033ceb5.png
[2]: https://threatpost.com/nsas-doublepulsar-kernel-exploit-in-use-internet-wide/125165/
[3]: https://zerosum0x0.blogspot.ru/2017/04/doublepulsar-initial-smb-backdoor-ring.html
[4]: https://habrahabr.ru/post/327598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut