Исследователи в области кибербезопасности сообщили о появлении новой бэкдоры для Linux под названием PamDOORa, которая активно рекламируется на российском киберпреступном форуме Rehub за 1 600 долларов. Автором данной угрозы является злоумышленник с псевдонимом "darkworm".

PamDOORa представляет собой набор инструментов для постэксплуатации, основанный на модуле Pluggable Authentication Module (PAM). Она предназначена для обеспечения постоянного доступа к SSH через использование уникального сочетания "магического" пароля и определенного TCP-порта.

Данная бэкдора позволяет злоумышленникам устанавливать устойчивое соединение с зараженной системой, что делает ее особенно опасной для серверов и других устройств, использующих Linux. Использование PAM-модулей также усложняет обнаружение бэкдоры антивирусными решениями, так как она интегрируется в систему аутентификации.

По словам исследователей, на данный момент PamDOORa активно распродается на черном рынке, что свидетельствует о растущем интересе к подобным методам киберпреступности среди злоумышленников. Это подчеркивает необходимость усиленной защиты серверов и систем, использующих SSH-доступ.

Специалисты по безопасности рекомендуют администраторам Linux-систем внимательно следить за обновлениями и применять лучшие практики безопасности, такие как использование сложных паролей и регулярное обновление программного обеспечения, чтобы снизить риск компрометации систем.

Источник новости:
The Hacker News

Читать полностью