Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev

Cercetătorii în securitate cibernetică au descoperit un nou tip de malware pentru Linux, numit sedexp, care folosește tehnici neconvenționale pentru a compromite sistemele și a ascunde codul pentru skimming de carduri de credit. Acest malware folosește reguli udev pentru a menține persistența și are capacități avansate de shell invers.

TL;DR

  • Noul malware pentru Linux, sedexp, folosește reguli udev pentru persistență.
  • Este descoperit că a fost activ din 2022.
  • Malware-ul este utilizat pentru skimming de carduri de credit și are capacități de shell invers.

Ce este sedexp?

Malware-ul sedexp, numit așa de echipa de răspuns la incidente Stroz Friedberg de la Aon, este o amenințare avansată activă încă din 2022. Utilizatorii Linux ar trebui să fie conștienți de această amenințare deoarece se ascunde în mod eficient și oferă atacatorilor acces la un “reverse shell” pentru a prelua controlul asupra sistemelor compromise.

Cum funcționează?

Sedexp folosește reguli udev pentru a menține persistența pe sistemele infectate. Udev este un sistem de gestionare a dispozitivelor în Linux care permite identificarea dispozitivelor și configurarea regulilor pentru a răspunde la schimbările de stare ale acestora. De exemplu, o regulă udev poate declanșa un backup automat când un hard disk extern este conectat. În cazul sedexp, regula este configurată pentru a rula malware-ul de fiecare dată când sistemul este repornit.

Care sunt riscurile?

Malware-ul a fost folosit pentru a ascunde coduri de skimming de carduri de credit pe serverele web, ceea ce indică un interes pentru câștigul financiar. Acesta are și capacități de modificare a memoriei pentru a ascunde fișierele care conțin șirul “sedexp” de comenzi precum ls sau find, ceea ce face dificilă detectarea.

Cum vă puteți proteja?

  • Iată câțiva pași pentru a vă proteja împotriva astfel de amenințări:
    • Monitorizați regulat sistemele pentru semne de activitate neobișnuită.
    • Actualizați constant software-ul și sistemele de operare pentru a include cele mai recente patch-uri de securitate.
    • Utilizați soluții de securitate care oferă protecție împotriva malware-ului avansat.

Sursa articolului:

https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev
Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev