Նախկինում Krasue կոչվող Linux remote access trojan-ը հաքերների կողմից թիրախավորել է Թաիլանդի հեռահաղորդակցական տեխնոլոգիաների ընկերությունները:
Malware ծրագիրը սկզբնական փուլում համակարգերում հմտորեն թաքցնում էր իր ներկայությունը, նշվում է Group-IB-ի զեկույցում:
Krasue-ի տեղակայման համար օգտագործվող նախնական մուտքի վեկտորը ներկայումս դեռ հայտնի չէ, թեև ենթադրվում է, որ այն կարող է լինել խոցելիության շահագործման մի մաս:
«Ցանցին առնչվող գործառույթների և ֆայլերի ցուցակագրան համար Rootkit-ը կարող է միացնել «kill()» syscall ֆունկցիաները, որպեսզի խուսափ հնարավոր հայտնաբերումից», – նշում է Group-IB վերլուծաբան՝ Շարմին Լոուն:
«Հատկանշական է, որ Krasue-ն որպես գաղտնի մարտավարություն օգտագործում է RTSP (Real Time Streaming Protocol) հաղորդագրությունները, որոնք հազվադեպ են հանդիպում լայնամասշտաբ թիախներում»:
Trojan-ի command-and-control (C2) հաղորդակցությունները հետագայում թույլ են տալիս IP-իին ստանալ համապատասխան տվյալենր՝ լատենտ գործող malware-ի մասին:
The Hacker News-ին տված զեկույցի համաձայն Group-IB-ն փոխանցում է, որ մինչ այժմ հայտնաբերել է մեկ հաստատված դեպք, որոնցում օգտագործվել է տվյալ malware ծրագիրը: Սակայն կան հստակ կասկածներ, որ թիրախավորված ընկերությունների թիվը կարող է գնալով աճել:
Աղբյուրը՝ https://thehackernews.com/
