نوع جدیدی از لینوکس بد افزار به لطف کار محققان امنیت سایبری از Group-IB پس از دو سال نامحسوس بودن شناسایی شده است.
تروجان دسترسی از راه دور لینوکس (RAT) به تازگی کشف شده، Krasue، برای اولین بار در Virustotal ثبت شد و از آن زمان عمدتاً شرکت های مخابراتی در تایلند را هدف قرار داده است.
Group-IB میگوید که Krasue “خطر شدیدی برای سیستمهای حیاتی و دادههای حساس دارد” زیرا مهاجمان میتوانند از راه دور به یک شبکه هدف دسترسی پیدا کنند.
Krasue Linux RAT
تحلیلگران امنیت سایبری می گویند که این بدافزار حاوی چندین روت کیت تعبیه شده است که از منابع عمومی استخراج شده اند، به این معنی که RAT می تواند از انواع مختلفی پشتیبانی کند. لینوکس نسخه های هسته
با این حال، Group-IB هنوز ناقل عفونت اولیه کراسو را تعیین نکرده است. تا کنون، بهره برداری از آسیب پذیری، حملات brute force اعتباری، و دانلودهای ناخواسته به عنوان بخشی از بسته های فریبنده، همه در نظر گرفته شده اند.
در عوض، این شرکت امنیت سایبری میگوید اطلاعات محدودی را که در حال حاضر در اختیار دارد، افشا میکند تا شرکتهای مخابراتی تایلندی را معرفی کند تا بتوانند بهتر در برابر چنین حملاتی آماده شوند. Group-IB همچنین به تیم واکنش اضطراری کامپیوتری تایلند (ThaiCERT) و تیم پاسخگویی اضطراری کامپیوتری بخش مخابرات تایلند (TTC-CERT) اطلاع داده است.
پس از تجزیه و تحلیل، به نظر می رسد Krasue RAT ممکن است توسط همان نویسنده XorDdos ایجاد شده باشد – یک بدافزار دیگر تروجان لینوکس با قابلیت روت کیت برای راه اندازی حملات DDoS در مقیاس بزرگ.
اما انتساب گروه تهدید خاص دشوار است زیرا RAT از کدهای سه پروژه متن باز مختلف – Diamorphine، Suterusu و Rooty – استفاده می کند که بیش از پنج سال در دسترس بوده اند.
در حال حاضر، Group-IB قول داده است که به نظارت بر گسترش بدافزار، از جمله در مناطق دیگر خارج از تایلند ادامه دهد.
بیشتر از TechRadar Pro
- تقریباً تمام رایانه های ویندوز و لینوکس در برابر این حمله سایبری جدید آسیب پذیر هستند
- با استفاده از یکی از این موارد، محافظت از دستگاه خود را تقویت کنید بهترین فایروال ها
- جمع بندی ما را بررسی کنید بهترین محافظت نقطه پایانی
منبع: https://www.techradar.com/pro/security/a-whole-new-kind-of-linux-malware-has-been-found-in-the-wild