Експерти од јапонската компанија Trend Micro, специјализирана за прашања за сајбер безбедноста, ја открија злонамерната програма SprySOCKS, која се користи за напад на машини кои работат на семејството на системи Линукс.
Новиот малициозен софтвер доаѓа од задна врата на Windows Trochilus, откриени 2015 година од страна на истражувачите од компанијата Arbor Networks, тој се лансира и се извршува само во меморија, а неговиот товар не се складира на дискови, што значително го отежнува откривањето. Во јуни оваа година, истражувачите на Trend Micro открија датотека со име „libmonitor.so.2“ на сервер што го користела група чија активност ја следеле од 2021 година. Во базата на податоци на VirusTotal, тие ја открија поврзаната извршна датотека „mkmon“, која помогна да се дешифрира „libmonitor.so.2“ и да се открие неговата носивост.
Се испостави дека ова е сложена злонамерна програма за Linux, чија функционалност делумно се совпаѓа со можностите на Trochilus и има оригинална имплементација на протоколот Socket Secure (SOCKS), така што малициозниот софтвер го доби името SprySOCKS. Ви овозможува да собирате информации за системот, да стартувате команден интерфејс за далечинско управување (школка), да формирате листа на мрежни врски, да распоредите прокси-сервер базиран на протоколот SOCKS за размена на податоци помеѓу компромитираниот систем и командниот сервер на напаѓачот и врши други операции. Одредувањето на верзиите на малициозниот софтвер сугерира дека тој сè уште е во развој.
Истражувачите сугерираат дека SprySOCKS го користат хакери од групата Earth Lusca - првпат беше откриен во 2021 година, а на листата на сајбер-криминалци се појави една година подоцна. Групата користи методи на социјален инженеринг за да ги зарази системите. SprySOCKS ги инсталира пакетите Cobalt Strike и Winnti како носивост. Првиот е комплет за пронаоѓање и искористување на ранливости; вториот, кој е стар повеќе од десет години, контактира со кинеските власти. Постои верзија дека групата Earth Lusca, која работи главно со азиски цели, има за цел да проневери средства, бидејќи нејзините жртви често се компании кои се занимаваат со коцкање и криптовалути.
Прочитајте исто така:
- Microsoft беше обвинет за „флагрантно занемарување“ на сајбер безбедноста
- Хакери оневозможија една од најмодерните астрономски опсерватории