Odborníci z japonské společnosti Trend Micro, která se specializuje na problematiku kybernetické bezpečnosti, objevili škodlivý program SprySOCKS, který slouží k útokům na stroje se systémy z rodiny Linux.
Nový malware pochází z Windows backdoor Trochilus, objevil 2015 od výzkumníků ze společnosti Arbor Networks, spouští a spouští se pouze v paměti a jeho užitečné zatížení se neukládá na disky, což značně komplikuje detekci. V červnu tohoto roku objevili výzkumníci Trend Micro soubor s názvem „libmonitor.so.2“ na serveru používaném skupinou, jejíž aktivitu sledovali od roku 2021. V databázi VirusTotal objevili související spustitelný soubor „mkmon“, který pomohl dešifrovat „libmonitor.so.2“ a odhalit jeho užitečné zatížení.
Ukázalo se, že se jedná o komplexní škodlivý program pro Linux, jehož funkčnost se částečně shoduje s možnostmi Trochilus a má originální implementaci protokolu Socket Secure (SOCKS), takže malware dostal název SprySOCKS. Umožňuje shromažďovat informace o systému, spouštět příkazové rozhraní pro vzdálenou správu (shell), vytvářet seznam síťových připojení, nasazovat proxy server založený na protokolu SOCKS pro výměnu dat mezi napadeným systémem a příkazovým serverem útočníka a provádět další operace. Zadání verzí malwaru naznačuje, že je stále ve vývoji.
Výzkumníci naznačují, že SprySOCKS používají hackeři ze skupiny Earth Lusca – poprvé byl objeven v roce 2021 a na seznamu kyberzločinců se objevil o rok později. Skupina používá metody sociálního inženýrství k infikování systémů. SprySOCKS nainstaluje balíčky Cobalt Strike a Winnti jako užitečné zatížení. První je sada pro vyhledávání a využívání zranitelností; druhý, který je více než deset let starý, kontaktuje čínské úřady. Existuje verze, že skupina Earth Lusca, která pracuje především s asijskými cíli, má za cíl zpronevěřit finanční prostředky, protože jejími oběťmi jsou často hazardní a kryptoměnové společnosti.
Přečtěte si také:
- Microsoft byl obviněn z „flagrantního zanedbávání“ kybernetické bezpečnosti
- Hackeři zneškodnili jednu z nejmodernějších astronomických observatoří