Новое семейство вредоносных программ заражает системы Linux

Исследователи обнаружили новое семейство вредоносных программ, которые атакуют системы Linux, скрывая себя в законных двоичных файлах, чтобы установить несколько бэкдоров и руткитов.
Новое семейство вредоносных программ заражает системы Linux

Новое семейство вредоносных программ заражает системы Linux. Фото: Pixabay

Образцы вредоносного ПО, получившие название FontOnLake от исследователей кибербезопасности из ESET , датируются маем 2020 года.

По словам специалистов, вредоносная программа использует несколько тщательно созданных модулей, которые не только собирают учётные данные, но и предоставляют удалённый доступ злоумышленникам.

Из сообщения Владислава Хрчка, аналитика вредоносных программ в ESET:

«Скрытность инструментов FontOnLake в сочетании с продвинутым дизайном и низкой распространённостью позволяет предположить, что они используются в целевых атаках. Все вредоносные программы маскируются внутри троянских версий стандартных утилит Linux , включая cat , kill и sshd . Фактически, один из проанализированных исследователями образцов был создан специально для CentOS и Debian»

Однако точный механизм, используемый злоумышленниками для замены оригинальных утилит вредоносными, остаётся загадкой.

Анализируя вредоносное ПО, исследователи отмечают, что образцы содержали три настраиваемых бэкдора, написанных на C ++, которые давали удалённый доступ к заражённым машинам операторам вредоносного ПО.

Местоположение сервера Command and Control (C2) и страны, из которых были загружены образцы, указывают на то, что злоумышленники преследовали цели, базирующиеся в Юго-Восточной Азии.

Startpack подготовил раздел, в котором собраны  инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Больше интересного

Актуальное

«123456» по-прежнему является самым популярным паролем в США
Microsoft работает над системой благодарностей в Teams
Google встраивает RSS в браузер
Ещё…