Ebury

Ebury Trojan เป็นภัยคุกคามที่สร้างขึ้นเพื่อหาประโยชน์จากแอปพลิเคชัน OpenSSH โดยเฉพาะ สิ่งนี้ทำได้โดยการใช้โปรแกรมแก้ไขที่ออกแบบมาเพื่อเปลี่ยนแปลงการตั้งค่าและพฤติกรรมของแอปพลิเคชันที่เป็นปัญหา นี่เป็นกลยุทธ์ที่ใช้กันทั่วไปในโทรจันลับๆหลายชนิดซึ่งคล้ายกับภัยคุกคาม Ebury อย่างไรก็ตามความแตกต่างในกรณีนี้คือ Ebury มีเป้าหมายที่ระบบ Linux เท่านั้น

เป้าหมายสุดท้ายของโทรจันลับๆ Ebury คือการประนีประนอมโฮสต์เป้าหมายแล้วรวบรวมข้อมูลที่ละเอียดอ่อนเช่นชื่อผู้ใช้รหัสผ่าน ฯลฯ ข้อมูลที่รวบรวมทั้งหมดจะถูกถ่ายโอนไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของผู้ดำเนินการของ Ebury backdoor โทรจันอย่างรวดเร็ว ผู้สร้างภัยคุกคามที่น่ารังเกียจนี้ใช้วิธีการที่น่าสนใจในการรวบรวมข้อมูล Ebury Trojan สามารถตรวจพบความพยายามในการเข้าสู่ระบบล้มเหลว แบ็คดอร์ Ebury ไม่เพียง แต่ตรวจจับความพยายามดังกล่าวเท่านั้น แต่ยังทำการบันทึกข้อมูลเหล่านั้นด้วย ความพยายามที่ล้มเหลวทั้งหมดจะถูกทำเครื่องหมายว่าเป็นความพยายามที่ไม่สำเร็จใน C&C ของผู้โจมตี ภัยคุกคาม Ebury ไม่เพียง แต่จะรวบรวมข้อมูลการเข้าสู่ระบบเท่านั้น แต่ยังรวมถึงกุญแจส่วนตัววลีรหัสผ่านและกุญแจ OpenSSH ด้วย นอกเหนือจากการรวบรวมข้อมูลผู้ดำเนินการของภัยคุกคาม Ebury ยังสามารถดูข้อมูลเกี่ยวกับรุ่นของโทรจันที่ปรับใช้

Trojan ลับๆ Ebury เป็นภัยคุกคามที่ชาญฉลาดมากที่จัดการเพื่อใช้ประโยชน์จากแอปพลิเคชันของแท้โดยไม่ต้องหาช่องโหว่ที่แฝงอยู่ในนั้น หากแอปพลิเคชั่นป้องกันมัลแวร์ของคุณเห็นการปรากฏตัวของ Ebury backdoor Trojan ในระบบของคุณขอแนะนำให้แก้ไขปัญหานี้โดยเร็วที่สุด ใช้เครื่องมือป้องกันไวรัสเพื่อลบ Ebury ออกจากคอมพิวเตอร์ของคุณแล้วถอนการติดตั้งซอฟต์แวร์ OpenSSH ออกจากระบบของคุณ จากนั้นคุณสามารถทำการติดตั้งแอปพลิเคชั่นใหม่ที่สะอาดเพื่อให้แน่ใจว่าไม่มีร่องรอยของ Ebury Trojan เหลืออยู่ เปลี่ยนรหัสผ่านทั้งหมดของคุณเนื่องจาก Ebury backdoor Trojan อาจได้รับรหัสผ่านเก่าของคุณ