Разделы

ПО Свободное ПО Софт Интернет Интернет-ПО Интернет-доступ Техника Импортонезависимость

Китайцы освоили новый способ тайной атаки на ОС Linux

Специалисты по кибербезопасности обнаружили новую модификацию вредоносного ПО для атак на ОС Linux.

Новый вредитель

Специалисты японской компания-разработчик по кибербезопасности Trend Micro обнаружили новую модификацию вредоносного ПО для Linux, сообщило издание Ars Technica. Исследователи назвали новооткрытый троян SprySOCKS.

В опубликованном Trend Micro отчете представлены IP-адреса, хэши файлов и другие доказательства, которые можно использовать, чтобы определить, были ли вы скомпрометированы. В отчете не содержится никаких дополнительных сведений о предотвращении атак или удалении вредоносного ПО.

Trend Micro приписывает SprySOCKS китайской хакерской группировке Earth Lusca. Она известна своим особым интересом к правительствам стран Азии. Кроме того Earth Lusca, судя по всему, финансово мотивирована, так как целится и на компании, занимающиеся азартными играми и криптовалютами.

haker_kandinsky700.jpg
Фото: Kandinsky
Обнаружен новый бэкдор от китайских хакеров, способный атаковать Linux

Новый бэкдор SprySOCKS, то есть программа для доступа к устройству или серверу в обход аутентификации, произошел от известного с 2015 г. бэкдора для Windows под названием Trochilus. Считается, что Trochilus был разработан хакерской группировкой APT10, связанной с правительством Китая, также известной как Stone Panda и MenuPass.

Особо опасен

Trochilus особенно опасен тем, что запускается только в памяти и не появляется на дисках, поэтому его сложно обнаружить. Вредоносная версия для Linux объединяет в себе некоторые функции Trochilus и новые компоненты.

От монолитов к микросервисам: как эволюционировали e-commerce решения
Импортонезависимость

Она способна собирать информацию о взломанной системе; управлять ее через удаленную оболочку; составлять списки сетевых подключений и создавать прокси (сервер-посредник) на основе протокола SOCKS для передачи файлов и других данных между скомпрометированной системой и контролируемой злоумышленником.

Trend Micro обнаружили множество версий SprySOCKS, из чего сделал вывод, что бэкдор находится в стадии разработки и будет усовершенствован.

Атаки на Linux

Самая популярная ОС в мире Windows является и самой популярной целью кибератак. Но в первом полугодии 2022 г. количество вредоносов под Linux выросло на 646%, оставив оставив даже Windows позади. Об этом писал CNews. Интерес к Linux у злоумышленников появился еще в 2021 г. Тогда активность вредоносного ПО для Linux выросла на 35% по сравнению с 2020 г.

В III квартале 2022 г. киберэксперты отметили, что некоторые хакеры стали обзаводиться свежими версиями своего боевого ПО для систем Linux. В частности, это сделала вымогательская группировка Hive. Теперь то же самое сделала Earth Lusca, создав новый вариант Trochilus.

Linux в России

Для России тоже характерна тенденция роста атак на Linux. Это связано с тем, что ОС на Linux, в частности Astra Linux, активно участвуют в переходе компаний с Windows в порядке импортозамещения. Их используются в государственных и крупных коммерческих организациях, в госкорпорациях, на объектах критической информационной инфраструктуры.

Linux-системы представляют собой конструктор, который можно безопасно настроить, но для этого требуются знания и навыки, которые пока приобрели не все администраторы этой ОС. К тому же средств защиты для Linux на рынке гораздо меньше, чем для Windows, то есть противостоять хакерам сложнее.

Анна Любавина