عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة Plague Backdoor

Plague Backdoor

بواسطة Mezo في البرمجيات الخبيثة, الأبواب الخلفية
ترجمة الى:

اكتشف خبراء الأمن السيبراني برنامجًا خبيثًا غير معروف سابقًا وشديد التهرب، يُطلق عليه اسم Plague، يستهدف نظام لينكس. ورغم عمله دون أن يُكتشف لمدة عام تقريبًا، أظهر هذا البرنامج الخبيث مستوى متقدمًا من الثبات والتخفي، مما يسمح للمهاجمين بالتسلل إلى الأنظمة سرًا والحفاظ على وصول غير مصرح به.

مخفية أمام أعيننا: تسليح PAM للوصول الخفي

يتخفى Plague في صورة وحدة مصادقة قابلة للتوصيل (PAM) خبيثة، وهي مكون أساسي يُستخدم في أنظمة Linux وUNIX لإدارة مصادقة التطبيقات والخدمات. بتضمينه ضمن بنية المصادقة هذه، يتمكن Plague من:

  • تجاوز آليات مصادقة النظام بصمت
  • التقاط بيانات اعتماد المستخدم
  • إنشاء وصول SSH مستمر دون اكتشاف

نظرًا لأن وحدات PAM يتم تحميلها في عمليات مميزة، فإن التنفيذ المارق مثل Plague لديه القدرة على العمل بأذونات مرتفعة، وغالبًا ما يتجنب أدوات الكشف والمراقبة التقليدية.

غير مرئي ومتطور: غير مكتشف بواسطة محركات الأمان

حدد الباحثون عدة عينات مختلفة من Plague، ولم تُصنّف أيٌّ منها على أنها خبيثة بواسطة برامج مكافحة البرامج الضارة. ويشير اكتشاف العديد من القطع الأثرية الفريدة إلى استمرار الجهات المسؤولة عن التهديد في تطويرها وتحسينها، مما يوحي بأن Plague جزء من استراتيجية هجومية طويلة المدى.

ترسانة الطاعون: الوصول السري ومكافحة الأدلة الجنائية

يتمتع الطاعون بمجموعة من الميزات المتقدمة التي تساهم في قدرته على التهرب والقدرة على العمل دون أن يتم اكتشافه:

  • بيانات اعتماد ثابتة لتمكين الوصول السري المتكرر
  • آليات مكافحة التصحيح وتعتيم السلسلة لمنع الهندسة العكسية

التلاعب بالبيئة لتغطية آثاره، بما في ذلك:

  • إلغاء تعيين متغيرات البيئة المرتبطة بـ SSH (SSH_CONNECTION، SSH_CLIENT)
  • إعادة توجيه سجل shell (HISTFILE) إلى /dev/null لإزالة سجلات الأوامر التي تم تنفيذها

تم تصميم هذه التكتيكات خصيصًا لإزالة أي دليل جنائي يشير إلى وجود المهاجم على النظام المخترق.

الناجي الصامت: المثابرة والتعتيم في جوهرهما

يتيح دمج Plague في حزمة المصادقة له الصمود في وجه تحديثات النظام والعمل بشكل غير مرئي، مما يجعله تهديدًا مرنًا بشكل غير عادي. تُقلل تقنيات التعتيم الطبقية التي يستخدمها والتلاعب بمتغيرات بيئة النظام من وضوحه بشكل كبير، مما يجعله تحديًا هائلًا لآليات الكشف التقليدية.

الخلاصة: تهديد خطير يتطلب اليقظة

يُسلّط اكتشاف Plague الضوء على التطور المتزايد للبرمجيات الخبيثة التي تستهدف نظام Linux. فمن خلال دمجها في مكونات النظام الأساسية واستخدام أساليب تحليل جنائي ذكية، تُشكّل Plague خطرًا كبيرًا على المؤسسات التي تعتمد على البنية التحتية لنظام Linux. وتُعدّ المراقبة الاستباقية، والتدقيقات الدورية لوحدات PAM، والكشف عن الشذوذ السلوكي، أمورًا أساسية لمكافحة تهديدات من هذا النوع.

الشائع

وثيقة مشتركة - احتيال عبر البريد الإلكتروني بشأن...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
كشف خبراء الأمن السيبراني عن حملة بريد عشوائي ضارة تتضمن رسائل بريد إلكتروني احتيالية بعنوان "مستند مشترك - عرض عمل وقائمة منتجات". تدّعي هذه الرسائل الخادعة أن المستلم قد تلقى عرض عمل وتفاصيل المنتج ذات الصلة، لكنها في الواقع مصممة لسرقة بيانات تسجيل الدخول الحساسة. من الضروري التأكيد على أن هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، على الرغم من محاولاتها...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
36,128
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...