Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры

Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.

Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.

«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.

Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах.

Оставьте ответ

Ваш адрес email не будет опубликован.