Cyberzagrożenia

Rootkit Umbreon atakuje Linuxa

Nowa rodzina rootkit, nazwana Umbreon podobnie jak jeden z Pokemonów, który słynie z ukrywania się pośród nocy, została wykryta i zidentyfikowana przez badaczy Trend Micro. Celem Umbreona są systemy Linux, w tym Intel i procesory ARM. Zagrożenie, rozszerzając swój zakres, obejmuje również urządzenia wbudowane.

Nowy cel Umbreona

Rozwój Umbreon sięga początku 2015 roku, choć jego deweloper działa w ukryciu najmniej od roku 2013. Umbreon jest bardzo trudny do wykrycia. Analizy pokazują, w jaki sposób działa rootkit oraz jak chytrze ukrywa się w środowisku Linux. Umbreon jest ręcznie instalowany na urządzeniu lub serwerze dotkniętym przez atakującego. Raz zainstalowany może być wykorzystany przez atakującego, aby przejąć kontrolę nad urządzeniem podlegającym. W dowolnej chwili.

Rootkity są uporczywym zagrożeniem, stworzonym by być trudnym do wykrycia. Jego głównym celem jest utrzymanie się w zainfekowanym miejscu – musi dyskretnie i całkowicie ukryć się przed administratorem, użytkownikiem, analitykiem oraz narzędziem do skanowania. Mogą także otworzyć tylne drzwi i korzystać z serwera C&C i zapewnić osobie atakującej możliwość kontrolowania i szpiegowania maszyny.

„Jest to zaawansowane i wyrafinowane złośliwe narzędzie”

– mówi Christopher Budd, globalny menedżer komunikacji zagrożeń w firmie Trend Micro.

„Fakt, celami są systemy Linux jak mogliśmy to zauważyć, Linux jest powszechnym elementem krajobrazu obliczeniowego w dzisiejszych czasach. Ten rootkit jest przenośny i może pracować na wielu architekturach procesorów – x86, x86-64 oraz ARM”

dodał Budd na sam koniec.


tłumaczył i skomponował: Patryk Kwaśny

źródło: www.scmagazine.com




Dodaj komentarz

Bądź pierwszy!

avatar
  Subscribe  
Powiadom o