Skjult i Linux er skadelig programvare av kinesisk opprinnelse veldig farlig

En ny skadevare utviklet i Kina har som hovedfokus systemer og servere med programvare Linux. Gjennom den skjules skadevaren av overvåkingssystemer og sikkerhetsprogramvare. sikkerhet og skaper en bakdør på disse plattformene, som kan slås på eller av eksternt av kriminelle. For å lære hvordan du forhindrer denne nye skadelige programvaren, sjekk ut hele artikkelen!

Les mer: Russisk hacker oppretter ny skadelig programvare som stjeler bankopplysninger

Hva handler denne nye malware om?

Ifølge forskere fra sikkerhetsnettverket Avast er dette skadevare som fortsatt er under utvikling. Bruken har blitt brukt til å angripe infrastrukturer og Linux-systemer. Ifølge undersøkelser er utviklingen knyttet til en kinesisk trusselgruppe: APT31 eller Zirconium. Disse skulle levere en bakdør kjent som Rekoobe.

Syslogk, det vil si systemet for å registrere hendelser (meldinger om hendelser som skjer i systemet), vil være basert på utnyttelsesverktøy som fortsatt er under utvikling. På denne måten fortsetter forskjellige kjerner i operativsystemet å bli påvirket, i tillegg til at utnyttelses- og stealth-mulighetene til denne skadevare fortsetter å bli utvidet.

De første rapportene om dette viruset kom fra en e-post-SMTP-server. Kriminelle laget disse e-postene slik at skadevare kunne installeres på ofrenes maskiner. Ifølge forskning har viruset en tendens til å forbli sovende i systemet til det aktiveres ved å motta datastrømmene.

De bruker spesielle formater for å aktivere funksjoner, uten at de nødvendigvis trenger kommandoer for å gi tilgang til maskinen. I dette tilfellet, fra Syslogk, er Rekoobe aktivert og kan brukes til å deaktivere bakdøren, samt fullstendig fjerne forurensede systemer.

Denne handlingen fører til at trusselen vises på systemet på en svært forsiktig måte, og fremstår som legitime prosesser. På den måten, når administratoren innser faren, er det allerede for sent og skaden er allerede gjort.