Rabattoffert för flera licenser
Hotdatabas Skadlig programvara Plague Backdoor

Plague Backdoor

Med Mezo år Skadlig programvara, Bakdörrar
Översätt till:

En tidigare okänd och mycket svårfångad Linux-skadlig kod, kallad Plague, har upptäckts av cybersäkerhetsexperter. Trots att den har fungerat oupptäckt i ungefär ett år har denna skadliga bakdörr visat en avancerad nivå av uthållighet och smygande karaktär, vilket gör det möjligt för angripare att i hemlighet infiltrera system och upprätthålla obehörig åtkomst.

Dold i synfältet: Vapenanvändning av PAM för smygande åtkomst

Plague maskerar sig som en skadlig Pluggable Authentication Module (PAM), en kärnkomponent som används i Linux- och UNIX-system för att hantera autentisering för applikationer och tjänster. Genom att bädda in sig i denna autentiseringsinfrastruktur kan Plague:

  • Kringgå systemautentiseringsmekanismer i tysthet
  • Samla in användaruppgifter
  • Upprätta permanent SSH-åtkomst utan detektering

Eftersom PAM-moduler laddas in i privilegierade processer har en oseriös implementering som Plague möjligheten att arbeta med utökade behörigheter, vilket ofta kringgår traditionella detekterings- och övervakningsverktyg.

Osynlig och i utveckling: Oupptäckt av säkerhetsmotorer

Forskare har identifierat flera olika Plague-exempel, varav inget flaggades som skadliga av antimalware-skannrar. Upptäckten av flera unika artefakter pekar på kontinuerlig utveckling och förfining av de ansvariga hotaktörerna, vilket tyder på att Plague är en del av en långsiktig offensiv strategi.

Pestens arsenal: Hemlig åtkomst och antiforensik

Pesten är utrustad med en uppsättning avancerade funktioner som bidrar till dess undvikande förmåga och förmåga att fungera oupptäckt:

  • Statiska inloggningsuppgifter för att möjliggöra hemlig, upprepad åtkomst
  • Anti-felsökningsmekanismer och strängförvirring för att hindra reverse engineering

Miljömanipulering för att dölja dess spår, inklusive:

  • Avaktivera SSH-relaterade miljövariabler (SSH_CONNECTION, SSH_CLIENT)
  • Omdirigera skalhistorik (HISTFILE) till /dev/null för att eliminera loggar över körda kommandon

Dessa taktiker är specifikt utformade för att ta bort alla kriminaltekniska bevis på en angripares närvaro på det komprometterade systemet.

Tyst överlevande: Ihärdighet och förvirring i dess kärna

Plagues integration i autentiseringsstacken gör att den kan överleva systemuppdateringar och fungera osynligt, vilket gör den till ett ovanligt motståndskraftigt hot. Dess flerskiktade obfuskeringstekniker och manipulation av systemmiljövariabler minskar drastiskt dess synlighet, vilket gör den till en formidabel utmaning för traditionella detekteringsmekanismer.

Slutsats: Ett farligt hot som kräver vaksamhet

Upptäckten av Plague belyser den växande sofistikeringen av Linux-riktad skadlig kod. Genom att bädda in sig i kritiska systemkomponenter och använda smarta antiforensiska metoder utgör den en betydande risk för organisationer som är beroende av Linux-infrastruktur. Proaktiv övervakning, regelbundna granskningar av PAM-moduler och beteendebaserad avvikelsedetektering är avgörande för att bekämpa hot av denna kaliber.

Trendigt

Delat dokument - E-postbedrägeri med affärsförslag...

Nätfiske, Spam
Cybersäkerhetsexperter har identifierat en skadlig spamkampanj som involverar bedrägliga e-postmeddelanden med titeln "Delat dokument – affärsförslag och produktlista". Dessa vilseledande meddelanden påstår att mottagaren har skickats ett affärsförslag och relaterad produktinformation, men i verkligheten är de utformade för att stjäla känsliga inloggningsuppgifter. Det är viktigt att betona att...

Mest sedda

Läser in...