Plague Backdoor

ప్లేగుగా పిలువబడే, ఇంతకు ముందు తెలియని మరియు అత్యంత తప్పించుకునే Linux మాల్వేర్‌ను సైబర్ భద్రతా నిపుణులు కనుగొన్నారు. సుమారు ఒక సంవత్సరం పాటు గుర్తించబడకుండా పనిచేస్తున్నప్పటికీ, ఈ హానికరమైన బ్యాక్‌డోర్ అధునాతన స్థాయి పట్టుదల మరియు రహస్యతను ప్రదర్శించింది, దాడి చేసేవారు రహస్యంగా వ్యవస్థల్లోకి చొరబడటానికి మరియు అనధికార ప్రాప్యతను నిర్వహించడానికి వీలు కల్పించింది.

సాదా దృష్టిలో దాగి ఉంది: రహస్య ప్రాప్యత కోసం PAMను ఆయుధపరచడం

ప్లేగు ఒక హానికరమైన ప్లగ్గబుల్ ప్రామాణీకరణ మాడ్యూల్ (PAM) వలె మారువేషంలో ఉంది, ఇది అప్లికేషన్లు మరియు సేవల కోసం ప్రామాణీకరణను నిర్వహించడానికి Linux మరియు UNIX వ్యవస్థలలో ఉపయోగించే ఒక ప్రధాన భాగం. ఈ ప్రామాణీకరణ మౌలిక సదుపాయాలలో తనను తాను పొందుపరచుకోవడం ద్వారా, ప్లేగు వీటిని చేయగలదు:

• సిస్టమ్ ప్రామాణీకరణ విధానాలను నిశ్శబ్దంగా దాటవేయండి
• వినియోగదారు ఆధారాలను సంగ్రహించండి
• గుర్తింపు లేకుండా నిరంతర SSH యాక్సెస్‌ను ఏర్పాటు చేయండి

PAM మాడ్యూల్స్ ప్రివిలేజ్డ్ ప్రాసెస్‌లలోకి లోడ్ చేయబడినందున, ప్లేగ్ వంటి రోగ్ అమలు అధిక అనుమతులతో పనిచేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది, తరచుగా సాంప్రదాయ గుర్తింపు మరియు పర్యవేక్షణ సాధనాలను తప్పించుకుంటుంది.

కనిపించనివి మరియు అభివృద్ధి చెందుతున్నవి: భద్రతా ఇంజిన్ల ద్వారా గుర్తించబడలేదు

పరిశోధకులు అనేక విభిన్న ప్లేగు నమూనాలను గుర్తించారు, వాటిలో ఏవీ యాంటీమాల్వేర్ స్కానర్‌ల ద్వారా హానికరమైనవిగా గుర్తించబడలేదు. బహుళ ప్రత్యేకమైన కళాఖండాల ఆవిష్కరణ ముప్పుకు కారణమైన వ్యక్తుల నిరంతర అభివృద్ధి మరియు మెరుగుదలను సూచిస్తుంది, ప్లేగు దీర్ఘకాలిక ప్రమాదకర వ్యూహంలో భాగమని సూచిస్తుంది.

ప్లేగు యొక్క ఆయుధశాల: రహస్య యాక్సెస్ మరియు యాంటీ-ఫోరెన్సిక్స్

ప్లేగు దాని తప్పించుకునే సామర్థ్యాన్ని మరియు గుర్తించబడకుండా పనిచేసే సామర్థ్యానికి దోహదపడే అధునాతన లక్షణాల సమితిని కలిగి ఉంది:

• రహస్య, పునరావృత యాక్సెస్‌ను ప్రారంభించడానికి స్టాటిక్ ఆధారాలు
• రివర్స్ ఇంజనీరింగ్‌ను అడ్డుకోవడానికి యాంటీ-డీబగ్గింగ్ మెకానిజమ్స్ మరియు స్ట్రింగ్ అస్పష్టత

దాని జాడలను కప్పిపుచ్చడానికి పర్యావరణ తారుమారు, వీటిలో:

• SSH-సంబంధిత ఎన్విరాన్మెంట్ వేరియబుల్స్ (SSH_CONNECTION, SSH_CLIENT) ను అన్‌సెట్ చేస్తోంది
• అమలు చేయబడిన ఆదేశాల లాగ్‌లను తొలగించడానికి షెల్ చరిత్ర (HISTFILE) ను /dev/null కి దారి మళ్లిస్తోంది.

ఈ వ్యూహాలు ప్రత్యేకంగా రాజీపడిన వ్యవస్థలో దాడి చేసే వ్యక్తి ఉనికికి సంబంధించిన ఏదైనా ఫోరెన్సిక్ ఆధారాలను తొలగించడానికి రూపొందించబడ్డాయి.

సైలెంట్ సర్వైవర్: పెర్సిస్టెన్స్ అండ్ అబ్ఫస్కేషన్ అట్ ఇట్స్ కోర్

ప్రామాణీకరణ స్టాక్‌లో ప్లేగు యొక్క ఏకీకరణ సిస్టమ్ నవీకరణలను తట్టుకుని కనిపించకుండా పనిచేయడానికి వీలు కల్పిస్తుంది, ఇది అసాధారణంగా స్థితిస్థాపకంగా ఉండే ముప్పుగా మారుతుంది. దాని లేయర్డ్ అస్పష్టత పద్ధతులు మరియు సిస్టమ్ ఎన్విరాన్‌మెంట్ వేరియబుల్స్ యొక్క మానిప్యులేషన్ దాని దృశ్యమానతను బాగా తగ్గిస్తాయి, ఇది సాంప్రదాయ గుర్తింపు విధానాలకు బలీయమైన సవాలుగా మారుతుంది.

ముగింపు: అప్రమత్తత అవసరమయ్యే ప్రమాదకరమైన ముప్పు

ప్లేగు ఆవిష్కరణ Linux-టార్గెటింగ్ మాల్వేర్ యొక్క పెరుగుతున్న అధునాతనతను హైలైట్ చేస్తుంది. కీలకమైన సిస్టమ్ భాగాలలో తనను తాను పొందుపరచుకోవడం ద్వారా మరియు తెలివైన యాంటీ-ఫోరెన్సిక్ పద్ధతులను ఉపయోగించడం ద్వారా, ఇది Linux మౌలిక సదుపాయాలపై ఆధారపడే సంస్థలకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది. ఈ క్యాలిబర్ యొక్క ముప్పులను ఎదుర్కోవడంలో చురుకైన పర్యవేక్షణ, PAM మాడ్యూళ్ల యొక్క సాధారణ ఆడిట్‌లు మరియు ప్రవర్తన-ఆధారిత క్రమరాహిత్య గుర్తింపు చాలా అవసరం.