Обнаружен «самый изощренный» троян для Linux

Комментариев нет

Компания Symantec обнаружила троянскую программу для платформы Linux, которая использовалась при взломе сети крупного хостинг-провайдера. После проникновения злоумышленники получили доступ к персональным данным клиентов компании – электронным адресам, логинам, паролям и номерам счетов.
Атакующие понимали, что для защиты сети провайдера используется надежная защита. Поэтому они поставили перед собой задачу осуществить взлом, сведя к минимуму подозрительный трафик, поскольку это могло быть зафиксировано службой безопасности. Они создали и внедрили троянское приложение, которое позволяло удаленно управлять зараженной системой.

После внедрения вирус Linux.Fokirtor также отправлял злоумышленникам в зашифрованном виде ключ SSH, порт, пароль, IP-адрес и логин. Эти данные позволяли отправлять на атакованный сервер различные команды при помощи стандартного протокола SSH. Для скрытия своей деятельности они предварительно шифровали команды и внедряли их в трафик, не вызывающий подозрений.

После активации на удаленном сервере, вирус в постоянном режиме сканировал трафик, получаемый по протоколу SSH, ища определенную последовательность символов.
Данный набор символов служил командой на чтение входящего трафика – троянская программа начинала извлекать инструкции, зашифрованные при помощи стандартов Base64 и Blowfish.

В итоге атакующие могли посылать стандартные сетевые запросы через протокол SSH, используя секретные последовательности в качестве команд, что осложняло обнаружение. Полученные команды выполнялись на стороне сервера, после чего результат отправлялся обратно. Одна из таких команд и инициировала отправку персональных данных клиентов компании.

Инцидент с кражей данных произошел еще в мае текущего года. Название хостинг-провайдера и масштабы утечки специалисты Symantec не раскрывают.
В компании также отметили, что на фоне каждодневных атак, данный инцидент можно назвать исключительным. Ранее в Symantec с подобными атаками не встречались.

Похожие шаблоны

Рубрики

Лучшие шаблоны для Wordpress

Подписка на новые шаблоны
Введите свой email:

Доставка от FeedBurner




Последние комментарии

Комментариев нет
 

Оставьте свой комментарий