|
Новая бэкдора PamDOORa для Linux использует модули PAM для кражи SSH-учетных данных
https://blogger.googleusercontent.co.../linux-pam.jpg
Исследователи в области кибербезопасности сообщили о появлении новой бэкдоры для Linux под названием PamDOORa, которая активно рекламируется на российском киберпреступном форуме Rehub за 1 600 долларов. Автором данной угрозы является злоумышленник с псевдонимом "darkworm". PamDOORa представляет собой набор инструментов для постэксплуатации, основанный на модуле Pluggable Authentication Module (PAM). Она предназначена для обеспечения постоянного доступа к SSH через использование уникального сочетания "магического" пароля и определенного TCP-порта. Данная бэкдора позволяет злоумышленникам устанавливать устойчивое соединение с зараженной системой, что делает ее особенно опасной для серверов и других устройств, использующих Linux. Использование PAM-модулей также усложняет обнаружение бэкдоры антивирусными решениями, так как она интегрируется в систему аутентификации. По словам исследователей, на данный момент PamDOORa активно распродается на черном рынке, что свидетельствует о растущем интересе к подобным методам киберпреступности среди злоумышленников. Это подчеркивает необходимость усиленной защиты серверов и систем, использующих SSH-доступ. Специалисты по безопасности рекомендуют администраторам Linux-систем внимательно следить за обновлениями и применять лучшие практики безопасности, такие как использование сложных паролей и регулярное обновление программного обеспечения, чтобы снизить риск компрометации систем. Источник новости: The Hacker News Читать полностью |
| Время: 02:26 |