Shina mpya ya programu hasidi, ELF/sshdinjector.a! TR, imeunganishwa na kikundi cha espionage ya daggerfly na kutumika katika kampeni ya Lunar Peek kulenga vifaa vya mtandao wa Linux. Kazi yake ya msingi ni kuzidisha data. Jinsi programu hasidi inavyofanya kazi bila kufunuliwa na watafiti wa cybersecurity katika Maabara ya FortiGuard, programu hasidi inafanya kazi kwa kutumia miiko mingi ambayo inafanya kazi kwa pamoja kuambukiza mfumo: Dropper: Angalia ikiwa mfumo tayari umeambukizwa; Ikiwa sivyo, inapeleka binaries mbaya libsshd.so: maktaba ya SSH iliyobadilishwa ambayo inawasiliana na amri ya mbali-na-kudhibiti (C2) seva zingine zilizoambukizwa: hakikisha ufikiaji wa mfumo ulioambukizwa haswa, Dropper inathibitisha ikiwa ina mzizi marupurupu kabla ya kuendelea. Halafu hutafuta faili maalum inayoitwa /bin /lsxxsssswwdd11vv iliyo na neno “WaterDrop” ili kubaini ikiwa mfumo tayari umeshataliwa. Ikiwa sivyo, programu hasidi huondoa viboreshaji halali kama vile LS, NetStat na Crond na matoleo yaliyoambukizwa. Soma zaidi juu ya vitisho vibaya vya linux na ulinzi wa cybersecurity: Helldown Roomware inapanuka kulenga VMware na Mifumo ya Linux Vipengele muhimu vya maabara ya programu hasidi iligundua zifuatazo kama sifa muhimu za shida ya programu hasidi: Uambukizi wa mfumo: Overwrans muhimu mfumo wa kudumisha udhibiti wa mbali: Inatumia maktaba ya SSH iliyorekebishwa kuwasiliana na washambuliaji wa data ya washambuliaji: huondoa habari nyeti za mfumo kama vile anwani za MAC na sifa za watumiaji wa utekelezaji: Utekelezaji wa amri za kiholela zilizotumwa na itifaki ya kawaida ya mshambuliaji: Inatumia itifaki iliyosimbwa kwa mawasiliano salama na uthibitisho wa mizizi ya C2: Inahakikisha ufikiaji wa kiutawala kabla ya kutekeleza upakiaji wa malipo ya AI-Msaada wa Uhandisi katika kuchambua programu hasidi, watafiti wa FortiGuard walitumia zana zenye nguvu za AI kama upanuzi wa RADARE2’s R2AI kwa uhandisi wa nyuma. Wakati AI iliharakisha mchakato wa mtengano na muhtasari wa nambari zilizorahisishwa, pia ilifunua mapungufu, kama vile kutoa amri ambazo hazipo au maelezo ya kuachana. Kama matokeo, Fortiguard alisema wachambuzi wa wanadamu walikuwa muhimu katika kudhibitisha matokeo, kusahihisha usahihi na kuongoza uchunguzi. Ili kupunguza hatari, wataalamu wa usalama wanaosimamia mifumo ya Linux wanashauriwa kutumia sasisho, kuangalia shughuli za mtandao kwa tabia isiyo ya kawaida na kuajiri ulinzi wa hali ya juu.
Leave a Reply