Обнаружен новый руткит для Linux

Обнаружен новый руткит для Linux

Троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokémon), активно используется злоумышленниками в кибератаках.

Инсталляция вредоноса на скомпрометированной системе осуществляется вручную. Таким образом атакующие могут каждый раз менять место установки руткита, что значительно усложняет его автоматическое обнаружение. По словам исследователей, троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

Функционал Umbreon довольно обширен. Троян может перехватывать сетевой трафик, модифицировать команды консоли, устанавливать связь с C&C-сервером и работать в качестве бэкдора, предоставляя злоумышленнику полный доступ к скомпрометированному устройству.

Поскольку руткит работает на пользовательском уровне, его устранение возможно осуществить вручную путем загрузки Linux Live CD и удаления вредоносных файлов. Данную процедуру рекомендуется выполнять только опытным пользователям.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!