Обнаружен «самый изощренный» троян для Linux | Ofisp.org

Обнаружен «самый изощренный» троян для Linux

19 ноября 201319:19

Специалисты Symantec рассказали о трояне для Linux, который поразил их своей изощренностью. С его помощью хакеры создали собственный бэкдор, чтобы использовать протокол SSH для скрытого управления удаленным сервером. В результате были похищены персональные данные клиентов хостинг-провайдера.

Компания Symantec сообщила об обнаружении трояна для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов.

Атакующие понимали, что сеть провайдера обладает надежной защитой. Поэтому перед ними встала задача проникнуть в нее, не генерируя подозрительный трафик, что могло привлечь внимание службы безопасности. В итоге они разработали и внедрили троян, который открывал собственный бэкдор («лазейку»), через которую хакеры могли бы управлять удаленной системой.

После внедрения троян Linux.Fokirtor передал в закодированном виде злоумышленникам имя хоста, IP-адрес, порт, пароль, ключ SSH и логин.

Получив указанные реквизиты, хакеры смогли отправлять на удаленный сервер вполне легитимные запросы на выполнение различных команд, используя стандартный протокол SSH. При этом, чтобы не быть обнаруженными, они зашифровывали команды и помещали их в привычный не вызывающий подозрений трафик.

Находясь на удаленном сервере, троян выполнял непрерывный мониторинг трафика, приходящего по протоколу SSH, с целью поиска последовательности символов «двоеточие, восклицательный знак, точка с запятой и точка» («:!;.»).

После обнаружения такой последовательности, служившей командой на чтение трафика, троян переходил в режим приема последующих данных и извлекал из них команды, зашифрованные с помощью технологий Blowfish и Base64. Сообщения, содержащие команды управления, могли выглядеть следующим образом: :!;.UKJP9NP2PAO4.

Таким образом атакующие могли формировать обычные сетевые запросы через SSH или другие протоколы и легко добавлять секретную последовательность команд, избегая обнаружения. Команды исполнялись сервером, и их результаты отсылались обратно хакерам. Среди команд были и те, которые заставили сервер отправить персональные данные клиентов провайдера.

Атака на хостинг-провайдера указанным методом была совершена в мае 2013 г. Название компании в Symantec не сообщают.

Специалисты Symantec отмечают, что на фоне регулярных атак, которые происходят ежедневно, указанная атака носит исключительный характер. В частности, она отличается своей изощренностью. Ранее в Symantec подобные атаки не встречали.

Подробнее: CNews.ru.

Похожие материалы

06.05.2014
Рынок общедоступных облаков готов к «гиперросту», убеждены в компании Forrester Research. По прогнозу аналитиков, объем мирового рынка общедоступных облачных сервисов к 2020 году достигнет 191 млрд долл. Это на 31 млрд долл. больше по сравнению с предыдущим аналогичным прогнозом Forrester, опубликованным в апреле 2011 года. Это также большой скачок по сравнению с нынешним состоянием рынка, объем которого в 2013 году составил 58 млрд долл.
02.12.2016
Покупатель, решивший порадовать себя новинкой рынка смартфонов, может оказаться в замешательстве, ведь на сегодняшний день ассортимент вырос до невероятных размеров, и во всех предложениях легко потеряться. Как же быть современному пользователю, как правильно и выгодно выбрать подходящий смартфон и при этом оказаться в выигрыше? Разберем в этой статье особенности современного рынка мобильных устройств и оценим, на что важно обращать внимание при изучении ассортимента магазинов техники.
27.05.2014
За полгода до запуска в промышленную эксплуатацию система оповещения об автомобильных авариях «ЭРА-ГЛОНАСС» не готова к полноценной работе более чем в половине регионов России, т.к. сотовые операторы не модернизировали должным образом свое оборудование для приема сигнала от терминалов системы. CNews протестировал работу системы оповещения об авариях на автотранспорте «ЭРА-ГЛОНАСС». Изначально ее планировалось запустить в промышленную эксплуатацию с 1 января 2014 г., однако сейчас разработчики системы говорят, что текущий год было решено выделить на опытную эксплуатацию.
08.01.2014
Пропавшего без вести американца удалось найти благодаря фотографии, сделанной сотрудницей Associated Press. Об этом 5 января сообщила газета USA Today.
28.04.2014
В настоящее время существует огромное количество технологий для подключения к сети интернет. Причем в отличие от обычного проводного соединения, «последняя миля» или беспроводной интернет позволяют не только сэкономить на расходных материалах для подключения интернета в доме, но и передают большее количество информации в единицу времени.Сегодня на рынке РФ наиболее популярны услуги следующих провайдеров беспроводного Интернета.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв