Новый криптомайнер для Linux использует руткит уровня ядра

Новый криптомайнер для Linux использует руткит уровня ядра

Специалисты компании Trend Micro зафиксировали появление нового вредоносного криптомайнера, атакующего компьютеры на Linux. По словам исследователей, вредонос использует руткиты уровня ядра, чтобы избежать детектирования в системе.

На фоне других похожих зловредов данный экземпляр существенно выделяется благодаря тому, как он загружает вредоносные модули уровня ядра.

Помимо этого, криптомайнер устанавливает скрытый мастер-пароль, который используется для доступа к любому аккаунту в системе.

«Эти руткиты уровня ядра значительно труднее обнаружить, чем аналоги, работающие на уровне пользователя. Более того, атакующие могут использовать их для получения перманентного доступа к заражённой системе», — говорится в анализе Trend Micro.

«Skidmap также может настраивать специальный мастер-пароль, открывающий доступ к любому из аккаунтов в системе. Для распространения этого майнера злоумышленники используют те же методы, которые обеспечивают им root-права в ОС: эксплойты, ошибки конфигурации и т.п.».

Skidmap может работать и в качестве бэкдора, открывая операторам удаленный доступ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SITA стала жертвой кибератаки — утекли данные авиаперелетов

Организация SITA (в прошлом — «Международная компания воздушных телекоммуникаций») опубликовала на сайте официальное заявление, согласно которому сеть компании стала жертвой кибератаки. Напомним, что SITA обеспечивает телекоммуникационными и ИТ-услугами авиационную отрасль.

По словам представителей SITA, в ходе киберинцидента неизвестным злоумышленникам удалось похитить данные, хранящиеся на серверах SITA Passenger Service System (SITA PSS). SITA PSS управляет обработкой информации о пассажирах для авиакомпаний.

Как только SITA стало известно о серьёзной кибератаке, компания максимально оперативно связалась с клиентами SITA PSS и всеми другими организациями, которые так или иначе могли быть затронуты.

«Мы осознаём, что пандемия COVID-19 добавила волнений в отношении киберугроз, также понимаем, что злоумышленники стали гораздо активнее и профессиональнее. Именно с этим мы и столкнулись — со сложной целевой атакой », — пишет SITA.

В настоящее время продолжается расследование этого инцидента. Руководство SITA заверило, что специалисты уже приняли все необходимые меры, которые помогут в будущем уберечь сети компании от подобных киберопераций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru