cybersecurity news sedexp linux malware creditcardskimmer udevrules

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev

Cercetătorii în securitate cibernetică au descoperit un nou tip de malware pentru Linux, numit sedexp, care folosește tehnici neconvenționale pentru a compromite sistemele și a ascunde codul pentru skimming de carduri de credit. Acest malware folosește reguli udev pentru a menține persistența și are capacități avansate de shell invers.

TL;DR

  • Noul malware pentru Linux, sedexp, folosește reguli udev pentru persistență.
  • Este descoperit că a fost activ din 2022.
  • Malware-ul este utilizat pentru skimming de carduri de credit și are capacități de shell invers.

Ce este sedexp?

Malware-ul sedexp, numit așa de echipa de răspuns la incidente Stroz Friedberg de la Aon, este o amenințare avansată activă încă din 2022. Utilizatorii Linux ar trebui să fie conștienți de această amenințare deoarece se ascunde în mod eficient și oferă atacatorilor acces la un “reverse shell” pentru a prelua controlul asupra sistemelor compromise.

Cum funcționează?

Sedexp folosește reguli udev pentru a menține persistența pe sistemele infectate. Udev este un sistem de gestionare a dispozitivelor în Linux care permite identificarea dispozitivelor și configurarea regulilor pentru a răspunde la schimbările de stare ale acestora. De exemplu, o regulă udev poate declanșa un backup automat când un hard disk extern este conectat. În cazul sedexp, regula este configurată pentru a rula malware-ul de fiecare dată când sistemul este repornit.

Care sunt riscurile?

Malware-ul a fost folosit pentru a ascunde coduri de skimming de carduri de credit pe serverele web, ceea ce indică un interes pentru câștigul financiar. Acesta are și capacități de modificare a memoriei pentru a ascunde fișierele care conțin șirul “sedexp” de comenzi precum ls sau find, ceea ce face dificilă detectarea.

Cum vă puteți proteja?

  • Iată câțiva pași pentru a vă proteja împotriva astfel de amenințări:
    • Monitorizați regulat sistemele pentru semne de activitate neobișnuită.
    • Actualizați constant software-ul și sistemele de operare pentru a include cele mai recente patch-uri de securitate.
    • Utilizați soluții de securitate care oferă protecție împotriva malware-ului avansat.

Sursa articolului:

https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev
Stiri mai vechi

Reclame fictive pe Google îi păcălesc pe utilizatorii Slack să descarce malware

Stiri mai noi

Noul malware Android NGate fură date NFC pentru clonarea cardurilor contactless

Sedexp: Nou malware pentru Linux pentru anonimizare prin reguli udev

Related

Vezi toate
cybersecurity news ivanti endpointmanager remotecodeexecution vulnerabilitate

O vulnerabilitate critică în Ivanti Endpoint Manager permite execuția de cod de la distanță

cybersecurity news remcosrat excel filelessmalware vulnerabilitate cve20170199

Remcos Remote Access Trojan, distribuit prin documente Excel

cybersecurity news malware android ajina bankingsecurity 2fa

Noul malware Android Ajina fură detalii bancare și interceptează mesaje 2FA

cybersecurity news dlink router vulnerabilitate remotecodeexecution hardcoded

Vulnerabilități critice afectează milioane de routere D-Link: actualizați acum!