Opasnost za servere i mreže
Novi Linux malver: Prijetnja neviđene složenosti
Podijeli vijest
Za razliku od uobičajenih prijetnji, koje su često usmjerene na jednostavnije ciljeve, ovaj novi Linux malver demonstrira nivo složenosti koji do sada nije zabilježen u svijetu otvorenog koda. Linux pokreće ogroman broj svjetskih servera, cloud infrastrukture i superkompjutera. Pojava malvera koji je “generacijski ispred” tipičnih Linux trojanaca predstavlja ozbiljan rizik za korporativne mreže i kritičnu infrastrukturu.
Istraživači koji su analizirali zlonamjerni softver ističu da on koristi napredne tehnike prikrivanja i upornosti, koje su ranije bile karakteristične isključivo za najmodernije napade na Windows sisteme ili operacije iza kojih stoje države. Prema izvještaju koji prenosi Ars Technica, ovaj malver se izdvaja po nekoliko osnova:
Modularni dizajn: Malver nije jedinstvena cjelina, već se sastoji od više modula koji se mogu naknadno učitavati, što mu omogućava da prilagodi svoje djelovanje specifičnom cilju.
Napredno izbjegavanje detekcije: Koristi tehnike koje mu omogućavaju da ostane nevidljiv čak i za napredne EDR (Endpoint Detection and Response) alate. On direktno manipuliše jezgrima sistema (kernelom) kako bi sakrio svoje prisustvo, fajlove i mrežnu aktivnost.
Širok spektar ciljeva: Iako je primarni cilj krađa podataka i špijunaža, malver posjeduje i komponente za rudarenje kriptovaluta, što istraživači smatraju “dimnom zavjesom” kojom napadači pokušavaju da zavaraju administratore da je riječ o manje opasnoj prijetnji.
“Ono što ovaj malver čini posebnim je njegova sposobnost da kompromituje sistem na tako dubokom nivou da je standardna ponovna instalacija operativnog sistema ponekad jedini siguran način čišćenja”, navode bezbjednosni analitičari.
Kako se zaštititi?
Stručnjaci savjetuju administratorima sistema da redovno ažuriraju kernel i sve sistemske biblioteke, prate mrežni saobraćaj na prisustvo neobičnih odlaznih konekcija ka nepoznatim IP adresama i implementiraju “Least Privilege” princip, ograničavajući prava pristupa korisnicima i aplikacijama na minimum neophodan za rad.
Iako identitet grupe koja stoji iza ovog napada još uvijek nije zvanično potvrđen, nivo preciznosti i resursi potrebni za razvoj ovakvog alata ukazuju na vrlo iskusne aktere u svijetu sajber kriminala.
