Palo Alto Networks сподели подробности за нов зловреден софтуер за Linux, който дава на заплахите достъп до компрометирани устройства.
Наречен Auto-Color (въз основа на името на първоначалния полезен товар), зловредният софтуер за Linux е забелязан за първи път от фирмата за сигурност в началото на ноември 2024 г. Palo Alto е получила най-новата извадка на 5 декември 2024 г.
Анализът на компанията показва, че Auto-Color е бил използван главно за насочване към университети и правителства в Северна Америка и Азия.
Palo Alto не е успяла да определи как зловредният софтуер достига до целите, но посочва, че е необходимо да бъде изрично изпълнен от жертвата на компютър с Linux.
След като бъде напълно разгърнат в дадена система, той осигурява на оператора си пълен отдалечен достъп до целевата машина и е „много трудно да бъде премахнат без специализиран софтуер“, заяви фирмата за сигурност.
Зловредният софтуер поддържа команди, които позволяват на атакуващия да събира информация за хоста, да деинсталира зловредния софтуер, да създава обратна обвивка, да създава и променя файлове, да изпълнява програма и да превръща устройството в прокси.
Auto-Color използва различни методи за избягване на откриването, включително използване на безобидно изглеждащи имена на файлове, скриване на C&C връзките с помощта на сложна техника и използване на собствени алгоритми за криптиране, за да се защити информацията, отнасяща се до комуникацията и конфигурацията.
Palo Alto сподели индикатори за компрометиране (IoC), за да помогне на защитниците да открият зловредния софтуер Auto-Color Linux в своите мрежи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
