Děravý Linux?! Čínští hackeři našli zadní vrátka a chtěli rozpoutat peklo

Adam Pos25. 9. 2023 13:21

V Linuxu řádí dosud neviděný malware
Zřejmě jej provozuje subjekt napojený na čínskou vládu
Útočí na politické instituce po celém světě

Výzkumníci z organizací na kyberbezpečnost bedlivě sledují hackerské skupiny po celém světě, snaží se odhalit jejich aktivitu a upozornit veřejnost na možné útoky. Nyní odhalila společnost Trend Micro další nebezpečný malware. Kdo by si především měl dát pozor?

Malware jako žádný jiný

Firma Trend Micro sleduje od roku 2021 hackerskou skupinu s názvem Earth Lusca, o které se domnívá, že je napojena na čínskou vládu. Společnosti se při monitorování skupiny podařilo získat složku, do které odborníci pronikli a našli zde soubory, které slouží jako snadno zneužitelná zadní vrátka pro potenciální útočníky.

Jsou určená pro platformu Linux, a ve zprávě stojí, že výzkumníci se s ničím podobným dosud nesetkali. Na vydaný dokument upozornil server ArsTechnica. Pracovníci pojmenovali malware SprySOCKS a analyzovali jeho schopnosti a původ.

Čtěte také: Taky se bojíte, že budete bez práce? Firmy s nasazením AI zatím váhají

Na koho se útočníci zaměřují?

SprySOCKS vychází z malwaru původně určeného pro Windows s názvem Trochilus. Hackeři vzali základní stavbu malwaru, doplnili o několik funkcí a nakonfigurovali tak, aby fungovala na Linuxu. V tomto případě si brala skupina útočníků inspiraci od linuxové verze malwaru Derusbi.

Earth Lusca je od roku 2021 stále aktivní po celém světě a zaměřuje se především na oblast Asie. Hlavním cílem skupiny jsou místní vlády a jejich ministerstva, která se zaměřují na zahraniční politiku, technologii či telekomunikace. Trend Micro také ve zprávě uvádí seznam indikátorů prozrazujících, jestli byl počítač napaden či ne.