Ugunduzi wa hivi majuzi umezindua aina mbili mpya za programu hasidi, WolfsBane na FireWood, zinazolenga mifumo ya Linux. Zana hizi za hali ya juu zimehusishwa na ESET kwa kundi maarufu la Gelsemium Advanced Persistent Threat (APT), shirika la kijasusi mtandaoni lenye historia ya kulenga sekta za serikali, biashara na miundombinu muhimu. Watafiti wa Usalama wa WolfsBane na FireWood Malware Tools waligundua WolfsBane na FireWood kama sehemu ya zana ya kisasa iliyoundwa ili kuhatarisha mazingira ya Linux. WolfsBane, inayohusishwa na ujasiri wa hali ya juu kwa Gelsemium, hutumika kama kipakiaji kificho iliyoundwa ili kupenyeza mifumo inayolengwa na kuwezesha utumaji wa moduli za ziada za programu hasidi. FireWood, kwa upande mwingine, imehusishwa na Gelsemium kwa ujasiri mdogo, kwani muunganisho wake unategemea mwingiliano wa kimazingira wa kanuni na mifumo ya tabia. FireWood hufanya kazi kama zana ya ufikiaji wa mbali (RAT), ikiwapa washambuliaji ufikiaji endelevu wa mifumo iliyoathiriwa. Baada ya kutumwa, hurahisisha ufuatiliaji, ukusanyaji wa data nyeti na shughuli za uchujaji. Aina zote mbili za programu hasidi hutumia mbinu za hali ya juu za kufichua, kutatiza ugunduzi na uchanganuzi. Watafiti wameunganisha shughuli zao na Gelsemium kupitia mwingiliano wa msimbo, miundombinu na mwelekeo wa ulengaji uliozingatiwa katika kampeni zilizopita. Gelsemium Threat Gelsemium, iliyotumika tangu angalau 2014, ni mwigizaji tishio wa hali ya juu anayejulikana kwa mashambulizi ya muda mrefu, yaliyolengwa. Kulingana na ESET, mtazamo wa hivi majuzi wa kikundi kwenye mifumo ya Linux unaonyesha mwelekeo unaokua miongoni mwa wahalifu wa mtandao kutumia mifumo isiyo ya Windows, ambayo inazidi kutumwa kwenye seva, mazingira ya wingu na vifaa vya Mtandao wa Mambo (IoT). Soma zaidi kuhusu mashambulizi ya Linux: Helldown Ransomware Inapanuka Ili Kulenga Mifumo ya VMware na Linux “Kwa mtazamo wetu, maendeleo haya yanaweza kuhusishwa na maendeleo kadhaa katika barua pepe na usalama wa mwisho,” ESET ilisema. “Kupitishwa kwa kila mara kwa suluhu za EDR, pamoja na mkakati chaguo-msingi wa Microsoft wa kulemaza macros ya VBA, kunasababisha hali ambapo wapinzani wanalazimika kutafuta njia zingine zinazowezekana za kushambulia.” Kampuni ya usalama pia ilieleza kuwa kuibuka kwa WolfsBane na FireWood kunasisitiza haja ya kuimarishwa kwa hatua za usalama katika majukwaa yote, hasa Linux. Mashirika yanashauriwa kusasisha na kurekebisha mifumo yao mara kwa mara, kufuatilia shughuli zisizo za kawaida katika mazingira ya Linux na kutekeleza suluhu za utambuzi na majibu (EDR) ambazo zinaweza kutambua vitisho vya hali ya juu.
Leave a Reply