Китайцы освоили новый способ тайной атаки на ОС Linux
Специалисты по кибербезопасности обнаружили новую модификацию вредоносного ПО для атак на ОС Linux.
Новый вредитель
Специалисты японской компания-разработчик по кибербезопасности Trend Micro обнаружили новую модификацию вредоносного ПО для Linux, сообщило издание Ars Technica. Исследователи назвали новооткрытый троян SprySOCKS.
В опубликованном Trend Micro отчете представлены IP-адреса, хэши файлов и другие доказательства, которые можно использовать, чтобы определить, были ли вы скомпрометированы. В отчете не содержится никаких дополнительных сведений о предотвращении атак или удалении вредоносного ПО.
Trend Micro приписывает SprySOCKS китайской хакерской группировке Earth Lusca. Она известна своим особым интересом к правительствам стран Азии. Кроме того Earth Lusca, судя по всему, финансово мотивирована, так как целится и на компании, занимающиеся азартными играми и криптовалютами.
Новый бэкдор SprySOCKS, то есть программа для доступа к устройству или серверу в обход аутентификации, произошел от известного с 2015 г. бэкдора для Windows под названием Trochilus. Считается, что Trochilus был разработан хакерской группировкой APT10, связанной с правительством Китая, также известной как Stone Panda и MenuPass.
Особо опасен
Trochilus особенно опасен тем, что запускается только в памяти и не появляется на дисках, поэтому его сложно обнаружить. Вредоносная версия для Linux объединяет в себе некоторые функции Trochilus и новые компоненты.
Она способна собирать информацию о взломанной системе; управлять ее через удаленную оболочку; составлять списки сетевых подключений и создавать прокси (сервер-посредник) на основе протокола SOCKS для передачи файлов и других данных между скомпрометированной системой и контролируемой злоумышленником.
Trend Micro обнаружили множество версий SprySOCKS, из чего сделал вывод, что бэкдор находится в стадии разработки и будет усовершенствован.
Атаки на Linux
Самая популярная ОС в мире Windows является и самой популярной целью кибератак. Но в первом полугодии 2022 г. количество вредоносов под Linux выросло на 646%, оставив оставив даже Windows позади. Об этом писал CNews. Интерес к Linux у злоумышленников появился еще в 2021 г. Тогда активность вредоносного ПО для Linux выросла на 35% по сравнению с 2020 г.
В III квартале 2022 г. киберэксперты отметили, что некоторые хакеры стали обзаводиться свежими версиями своего боевого ПО для систем Linux. В частности, это сделала вымогательская группировка Hive. Теперь то же самое сделала Earth Lusca, создав новый вариант Trochilus.
Linux в России
Для России тоже характерна тенденция роста атак на Linux. Это связано с тем, что ОС на Linux, в частности Astra Linux, активно участвуют в переходе компаний с Windows в порядке импортозамещения. Их используются в государственных и крупных коммерческих организациях, в госкорпорациях, на объектах критической информационной инфраструктуры.
Linux-системы представляют собой конструктор, который можно безопасно настроить, но для этого требуются знания и навыки, которые пока приобрели не все администраторы этой ОС. К тому же средств защиты для Linux на рынке гораздо меньше, чем для Windows, то есть противостоять хакерам сложнее.