Мир корпоративных ИТ
Статті

Дослідники ESET виявили новий бекдор для Linux

16 сентября, 2022. 08:09 За матеріалами ESET
Теги: #Windows, #ESET, #Уязвимости_сканирование_и_управление
Компанія ESET — лідер у галузі інформаційної безпеки — виявила бекдор для Linux, який використовує APT-група SparklingGoblin. Кіберзлочинці націлені на організації в різних галузях у всьому світі, однак найбільше зловмисників цікавлять цілі в галузі освіти Східної Азії.

«Бекдор SideWalk є ексклюзивним для групи SparklingGoblin. На додаток до багатьох подібностей коду між варіантами бекдора для Linux та різними інструментами кіберзлочинців, один із зразків використовує адресу командного сервера, яка раніше застосовувалася групою SparklingGoblin. Це ще раз підтверджує належність загрози до APT-групи SparklingGoblin», — пояснює Владислав Хрчка, дослідник ESET.

У травні 2020 року група SparklingGoblin вперше скомпрометувала один університет Гонконгу. Після цього в лютому 2021 року у мережі цієї установи було виявлено бекдор SideWalk для Linux. Протягом тривалого часу кіберзлочинці атакували цей університет, успішно скомпрометувавши сервери друку та електронної пошти, а також сервер для управління розкладом студентів та реєстрацією курсів.

Бекдор для Linux має кілька подібностей з версією загрози для Windows, а також деякі нові технічні особливості. Зокрема бекдор SideWalk використовує кілька потоків для виконання одного конкретного завдання. При цьому в обох варіантах п’ять потоків виконуються одночасно, кожен з яких має певне завдання. Чотири команди не реалізовані або реалізовані іншим способом у варіанті бекдора для Linux.

<div >У випадку із загрозою SideWalk для Windows зловмисники різними способами намагаються приховати цілі свого коду. Зокрема було видалено усі дані та код, які були непотрібні для виконання бекдора, а також зашифровано решту. Тоді як варіанти бекдора для Linux містять символи та залишають незашифрованими деякі унікальні ключі автентифікації та інші артефакти, що значно полегшує виявлення та аналіз», – додає дослідник ESET.

Великі компанії та державні установи, включно із закладами освіти, завжди будуть привабливою ціллю для атак кіберзлочинців. Щоб зменшити потенційні ризики, варто створити багаторівневу систему кіберзахисту та подбати про безпеку даних. Зокрема організаціям вже зараз слід забезпечити всебічний захист робочих станційрозширений аналіз загрозвиявлення та реагування, а також запобігання втраті конфіденційних даних.

Материалы по теме:
Трояны, бекдоры и уязвимость удаленного выполнения кода: наиболее опасные вредоносы декабря 2020 года 22 января, 2021 Читать
Раскрыты детали уязвимости, способной парализовать Snort 21 апреля, 2022 Читать
Эксперт смог перехватить трафик windows.com с помощью битсквоттинга 05 марта, 2021 Читать
Загроза з тіні: що таке тіньові ІТ та в чому небезпека для підприємств
Загроза з тіні: що таке тіньові ІТ та в чому небезпека для підприємств 22 августа, 2022 Читать
Дослідники ESET виявили нову групу кібершпигунів
Дослідники ESET виявили нову групу кібершпигунів 07 сентября, 2022 Читать
Комментарии:
Новые статьи