Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Специалисты обнаружили новый неуловимый Linux-вредонос

11/07/22

Linux vulnerability6

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды.

Кроме того, OrBit заражает запущенные устройстве процессы, благодаря чему хакеры получают контроль над системой, необходимый для слежки за жертвой, кражи ее информации и сохранения бэкдора. Это сообщает Securitylab.

После развертки вредонос устанавливает удаленное соединение с устройством и подключает функции модуля Pluggable Authentication Module. Таким образом, OrBit может красть информацию из SSH-соединений, предоставляя удаленный доступ злоумышленникам и одновременно скрывая сетевую активность жертвы.

OrBit также способен прочно закрепляться в системе, так как использует инструкции, запускающие вредоноса перед любыми другими процессами. К тому же, OrBit отлично уклоняется от обнаружения, манипулируя выходными данными и просто не позволяя обнаружить информацию, которая может раскрыть его существование.

"В отличие от других похожих вредоносных программ, OrBit крадет информацию из различных команд и утилит, после чего сохраняет ее во временных файлах на устройстве", – говорит Николь Фишбейн, исследователь безопасности из компании Intezer.

"Вредоносное ПО, нацеленное на Linux, продолжает развиваться, успешно оставаясь вне поля зрения систем безопасности. OrBit стал еще одним примером того, насколько скрытными и устойчивыми могут быть новые вредоносы", – добавила она.

Темы:LinuxУгрозыIntezer
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...