Стручњаци јапанске компаније Тренд Мицро, специјализоване за питања сајбер безбедности, открили су злонамерни програм СприСОЦКС који се користи за напад на машине које покрећу Линукс фамилију система.
Нови малвер долази из Виндовс бацкдоор Троцхилус, откривено 2015. од стране истраживача компаније Арбор Нетворкс, покреће се и извршава само у меморији, а његов терет се не чува на дисковима, што значајно отежава детекцију. У јуну ове године, истраживачи Тренд Мицро-а открили су датотеку под називом „либмонитор.со.2“ на серверу који користи група чију су активност пратили од 2021. године. У бази података ВирусТотал открили су придружену извршну датотеку „мкмон“, која је помогла дешифровању „либмонитор.со.2“ и откривању њеног терета.
Испоставило се да је реч о сложеном злонамерном програму за Линукс, чија се функционалност делимично поклапа са могућностима Троцхилуса и има оригиналну имплементацију протокола Соцкет Сецуре (СОЦКС), па је малвер добио име СприСОЦКС. Омогућава вам да прикупите информације о систему, покренете командни интерфејс за даљинско управљање (љуску), формирате листу мрежних веза, примените прокси сервер на основу СОЦКС протокола за размену података између компромитованог система и командног сервера нападача, и обављају друге операције. Навођење верзија малвера сугерише да је још увек у развоју.
Истраживачи сугеришу да СприСОЦКС користе хакери из групе Еартх Лусца – први пут је откривен 2021. године, а на листи сајбер криминалаца појавио се годину дана касније. Група користи методе социјалног инжењеринга да инфицира системе. СприСОЦКС инсталира пакете Цобалт Стрике и Виннти као корисне. Први је комплет за проналажење и искоришћавање рањивости; други, стар више од десет година, контактира кинеске власти. Постоји верзија да група Еартх Лусца, која ради углавном са азијским циљевима, има за циљ проневеру средстава јер су њене жртве често компаније које се баве коцкањем и криптовалутама.
Прочитајте такође:
- Microsoft је оптужен за "флагрантно занемаривање" сајбер безбедности
- Хакери су онеспособили једну од најмодернијих астрономских опсерваторија