Mărește (credit: Getty Images)
Cercetătorii au descoperit malware Linux care a circulat în sălbăticie timp de cel puțin doi ani înainte de a fi identificat ca un furt de acreditări care este instalat prin exploatarea vulnerabilităților recent corectate.
Malware-ul nou identificat este o variantă Linux a NerbianRAT, un troian de acces la distanță descris mai întâi în 2022 de către cercetătorii de la firma de securitate Proofpoint. Vinerea trecută, Checkpoint Research a dezvăluit că versiunea Linux există cel puțin din același an, când a fost încărcată pe site-ul de identificare a malware-ului VirusTotal. Checkpoint a ajuns la concluzia că Magnet Goblin – numele pe care firma de securitate îl folosește pentru a urmări actorul amenințărilor motivat financiar care folosește malware – l-a instalat prin exploatarea „1-days”, care sunt vulnerabilități corectate recent. Atacatorii din acest scenariu efectuează inginerie inversă a actualizărilor de securitate sau copiază exploatările asociate de dovadă a conceptului, pentru a fi utilizate împotriva dispozitivelor care încă nu au instalat corecțiile.
Checkpoint a identificat, de asemenea, MiniNerbian, o versiune mai mică a NerbianRAT pentru Linux, care este folosită pentru serverele backdoor care rulează serverul de comerț electronic Magento, în primul rând pentru a fi utilizate ca servere de comandă și control la care se conectează dispozitivele infectate de NerbianRAT. Cercetătorii din alte părți au raportat că au întâlnit servere care par să fi fost compromise cu MiniNerbian, dar Checkpoint Research pare să fi fost primul care a identificat binarul de bază.
Comentarii recente