Rootkit Umbreon atakuje Linuxa

Nowy cel Umbreona

Rozwój Umbreon sięga początku 2015 roku, choć jego deweloper działa w ukryciu najmniej od roku 2013. Umbreon jest bardzo trudny do wykrycia. Analizy pokazują, w jaki sposób działa rootkit oraz jak chytrze ukrywa się w środowisku Linux. Umbreon jest ręcznie instalowany na urządzeniu lub serwerze dotkniętym przez atakującego. Raz zainstalowany może być wykorzystany przez atakującego, aby przejąć kontrolę nad urządzeniem podlegającym. W dowolnej chwili. Rootkity są uporczywym zagrożeniem, stworzonym by być trudnym do wykrycia. Jego głównym celem jest utrzymanie się w zainfekowanym miejscu - musi dyskretnie i całkowicie ukryć się przed administratorem, użytkownikiem, analitykiem oraz narzędziem do skanowania. Mogą także otworzyć tylne drzwi i korzystać z serwera C&C i zapewnić osobie atakującej możliwość kontrolowania i szpiegowania maszyny.

"Jest to zaawansowane i wyrafinowane złośliwe narzędzie"

- mówi Christopher Budd, globalny menedżer komunikacji zagrożeń w firmie Trend Micro.

"Fakt, celami są systemy Linux jak mogliśmy to zauważyć, Linux jest powszechnym elementem krajobrazu obliczeniowego w dzisiejszych czasach. Ten rootkit jest przenośny i może pracować na wielu architekturach procesorów - x86, x86-64 oraz ARM"

dodał Budd na sam koniec.

tłumaczył i skomponował: Patryk Kwaśny źródło: www.scmagazine.com