AntichatNews
16.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixNgyNI9ObZi3Il87CVXhEWyWgcK-O1IKhQKRs7NPrNVqTMBZRw7AZpmbk5RdsPxNPmO9IyXaq6QzYB N691HBgfE8HpwnyJuE4-vaCAwHPpb6UfeSRcrMI-GRjcX53cELs31s7ps6YkGx5bAAB67w4m9GQ7ZVWjSdnaPOFczj HlsS3967ZvBh-4ZvTBWEJ/s1700-e365/linux-pam.jpg
Исследователи в области кибербезопасности сообщили о появлении новой бэкдоры для Linux под названием PamDOORa, которая активно рекламируется на российском киберпреступном форуме Rehub за 1 600 долларов. Автором данной угрозы является злоумышленник с псевдонимом "darkworm".
PamDOORa представляет собой набор инструментов для постэксплуатации, основанный на модуле Pluggable Authentication Module (PAM). Она предназначена для обеспечения постоянного доступа к SSH через использование уникального сочетания "магического" пароля и определенного TCP-порта.
Данная бэкдора позволяет злоумышленникам устанавливать устойчивое соединение с зараженной системой, что делает ее особенно опасной для серверов и других устройств, использующих Linux. Использование PAM-модулей также усложняет обнаружение бэкдоры антивирусными решениями, так как она интегрируется в систему аутентификации.
По словам исследователей, на данный момент PamDOORa активно распродается на черном рынке, что свидетельствует о растущем интересе к подобным методам киберпреступности среди злоумышленников. Это подчеркивает необходимость усиленной защиты серверов и систем, использующих SSH-доступ.
Специалисты по безопасности рекомендуют администраторам Linux-систем внимательно следить за обновлениями и применять лучшие практики безопасности, такие как использование сложных паролей и регулярное обновление программного обеспечения, чтобы снизить риск компрометации систем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html)
Читать полностью (https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html)
Исследователи в области кибербезопасности сообщили о появлении новой бэкдоры для Linux под названием PamDOORa, которая активно рекламируется на российском киберпреступном форуме Rehub за 1 600 долларов. Автором данной угрозы является злоумышленник с псевдонимом "darkworm".
PamDOORa представляет собой набор инструментов для постэксплуатации, основанный на модуле Pluggable Authentication Module (PAM). Она предназначена для обеспечения постоянного доступа к SSH через использование уникального сочетания "магического" пароля и определенного TCP-порта.
Данная бэкдора позволяет злоумышленникам устанавливать устойчивое соединение с зараженной системой, что делает ее особенно опасной для серверов и других устройств, использующих Linux. Использование PAM-модулей также усложняет обнаружение бэкдоры антивирусными решениями, так как она интегрируется в систему аутентификации.
По словам исследователей, на данный момент PamDOORa активно распродается на черном рынке, что свидетельствует о растущем интересе к подобным методам киберпреступности среди злоумышленников. Это подчеркивает необходимость усиленной защиты серверов и систем, использующих SSH-доступ.
Специалисты по безопасности рекомендуют администраторам Linux-систем внимательно следить за обновлениями и применять лучшие практики безопасности, такие как использование сложных паролей и регулярное обновление программного обеспечения, чтобы снизить риск компрометации систем.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html)
Читать полностью (https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html)