Չինաստանի կառավարության կողմից հովանավորվող անհայտ հաքերային խումբն առնչություն ունի Linux սերվերներին ուղղված նոր malware-ների տարածման հետ:
Կիբերանվտանգության ոլորտի ExaTrack ֆրանսիական ընկերությունը դեռևս 2022 թ-ի սկզբին հայտնաբերել էր փաստաթղթավորված ծրագրերի երեք վնասակար նմուշ, որոնք անվանվեցին Mélofée-եր:
«Ըստ vermagic մետատվյալների՝ այն կազմված է kernel-ի 5.10.112-108.499.amzn2.x86_64 տարբերակի համար», – ասվում է ընկերության զեկույցում։ «Rootkit-ն ունի սահմանափակ գործառույթներ, այն հիմնականում տեղադրում է hook՝ ինքն իրեն թաքցնելու համար»:
Mélofée-ի առանձնահատկությունները ոչնչով չեն տարբերվում նախորդ տեսակներից, ինչը նրան հնարավորություն է տալիս կապ հաստատել remote սերվերի հետ և ստանալ հրահանգներ, որոնք թույլ են տալիս իրականացնել ֆայլային գործողություններ, ստեղծել socket-եր և կատարել կամայական հրամաններ:
Malware-ների կապը Չինաստանի հետ շաղկապված է այնպիսի խմբերին, ինչպիսիք են՝ APT41 (aka Winnti) և Earth Berberoka (aka GamblingPuppet):
ExaTrack-ի կողմից հայտնաբերված AlienReverse-ը Mélofée-ի հետ կիսում է կոդային որոշ նմանություններ և օգտագործում է հանրությանը հասանելի գործիքներ, ինչպիսիք են՝ EarthWorm-ը և socks_proxy-ին:
«Mélofée-երի ընտանիքը ևս մեկ գործիք է Չինաստանի կողմից հովանավորվող հաքերների ծրագրային արսենալում, որոնք մշտապես թարմացվում և փոփոխվում են», – նշում է ընկերությունը:
«Mélofée-ի առաջարկած հնարավորությունները համեմատաբար պարզ են, բայց կարող են հակառակորդներին հնարավորություն տալ իրենց հարձակումները տեսադաշտում պահել» – նշվում է ընկերության կողմից հրապարակված զեկույցում:
Աղբյուրը՝ https://thehackernews.com/
