Phát hiện chiến dịch tấn công mã độc nguy hiểm nhắm vào Linux

www.tuoitre.vn -   22/11/2024 12:00:00 213

Các chuyên gia bảo mật gần đây đã phát hiện ra một backdoor Linux mới có tên WolfsBane, đang được nhóm hacker Gelsemium APT có liên kết với Trung Quốc sử dụng để triển khai các hoạt động độc hại.

Phát hiện chiến dịch tấn công mã độc nguy hiểm nhắm vào Linux

Đây cũng là trường hợp được ghi nhận đầu tiên về việc nhóm Gelsemium sử dụng phần mềm độc hại Linux. Backdoor này được thiết kế để đánh cắp dữ liệu nhạy cảm, bao gồm thông tin hệ thống, thông tin đăng nhập của người dùng và các tệp và thư mục cụ thể.

WolfsBane trên thực tế là phiên bản Linux của Gelsevirine, một backdoor Windows mà Gelsemium đã sử dụng từ năm 2014. Backdoor này được phân phối bằng một trình thả xuống đóng giả là công cụ lập lịch lệnh “chuẩn auth”. Sau khi thực thi, trình thả xuống sẽ cài đặt trình khởi chạy WolfsBane và backdoor trên hệ thống mục tiêu. Trình khởi chạy được ngụy trang thành một thành phần desktop KDE, trong khi backdoor được ẩn dưới dạng một dịch vụ hệ thống.

Backdoor WolfsBane giao tiếp với máy chủ chỉ huy và điều khiển (C&C) thông qua một giao thức mạng tùy chỉnh. Nó có thể chạy lệnh, tải xuống tệp và tải chúng lên máy chủ C&C. WolfsBane cũng có thể ẩn sự tồn tại của nó trên hệ thống bằng cách thay đổi các tệp cấu hình của hệ thống.

Ngoài WolfsBane, các nhà nghiên cứu ESET đã xác định được một backdoor Linux khác, gọi là FireWood, có liên quan đến phần mềm độc hại Project Wood. Trước đây, Gelsemium đã sử dụng Project Wood làm backdoor Windows. FireWood là phiên bản Linux của Project Wood và cũng được thiết kế để đánh cắp thông tin nhạy cảm trên hệ thống mục tiêu.

Các nhà nghiên cứu tin rằng sự chuyển đổi sang phần mềm độc hại Linux là do những cải tiến trong bảo mật điểm cuối của Windows. Do đó, các tác nhân đe dọa đang khám phá những hướng tấn công mới, ngày càng tập trung vào việc khai thác các lỗ hổng trong các hệ thống kết nối internet, hầu hết trong số đó chạy trên Linux.

Việc phát hiện ra WolfsBane và FireWood là lời nhắc nhở rằng các hệ thống Linux có kết nối internet hiện về cơ bản rất dễ bị tấn công. Các tổ chức, doanh nghiệp phải hiểu được mối nguy hiểm mà phần mềm độc hại Linux gây ra và áp dụng các biện pháp an toàn cần thiết để bảo vệ hệ thống của họ. Điều này bao gồm sử dụng mật khẩu mạnh, cập nhật phần mềm và thận trọng khi tải xuống và chạy các tệp cụ thể.

 

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 3
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 4
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 4
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button