Նոր գաղտնի «Krasue» Linux Trojan-ն ակտիվորեն թիրախավորում է Թաիլանդը

Նոր գաղտնի «Krasue» Linux Trojan-ն ակտիվորեն թիրախավորում է Թաիլանդը

Նախկինում Krasue կոչվող Linux remote access trojan-ը հաքերների կողմից թիրախավորել է Թաիլանդի հեռահաղորդակցական տեխնոլոգիաների ընկերությունները:

Malware ծրագիրը սկզբնական փուլում համակարգերում հմտորեն թաքցնում էր իր ներկայությունը, նշվում է Group-IB-ի զեկույցում:

Krasue-ի տեղակայման համար օգտագործվող նախնական մուտքի վեկտորը ներկայումս դեռ հայտնի չէ, թեև ենթադրվում է, որ այն կարող է լինել խոցելիության շահագործման մի մաս:

«Ցանցին առնչվող գործառույթների և ֆայլերի ցուցակագրան համար Rootkit-ը կարող է միացնել «kill()» syscall ֆունկցիաները, որպեսզի խուսափ հնարավոր հայտնաբերումից», – նշում է Group-IB վերլուծաբան՝ Շարմին Լոուն:

Linux Trojan

«Հատկանշական է, որ Krasue-ն որպես գաղտնի մարտավարություն օգտագործում է RTSP (Real Time Streaming Protocol) հաղորդագրությունները, որոնք հազվադեպ են հանդիպում լայնամասշտաբ թիախներում»:

Trojan-ի command-and-control (C2) հաղորդակցությունները հետագայում թույլ են տալիս IP-իին ստանալ համապատասխան տվյալենր՝ լատենտ գործող malware-ի մասին:

The Hacker News-ին տված զեկույցի համաձայն Group-IB-ն փոխանցում է, որ մինչ այժմ հայտնաբերել է մեկ հաստատված դեպք, որոնցում օգտագործվել է տվյալ malware ծրագիրը: Սակայն կան հստակ կասկածներ, որ թիրախավորված ընկերությունների թիվը կարող է գնալով աճել:

 

Աղբյուրը՝ https://thehackernews.com/