Кибер аюулгүй байдлын асуудлаар мэргэшсэн Японы Trend Micro компанийн мэргэжилтнүүд Линуксийн гэр бүлийн системүүдийг ажиллуулж буй машинуудад халдлага хийхэд ашигладаг SprySOCKS хортой программыг илрүүлжээ.
Шинэ хортой програм нь Windows-ийн арын хаалганы Trochilus-аас ирсэн. илрүүлсэн 2015 онд Arbor Networks компанийн судлаачид үүнийг зөвхөн санах ойд ажиллуулж, ажиллуулдаг бөгөөд түүний ачааллыг дискэнд хадгалдаггүй нь илрүүлэхэд ихээхэн хүндрэл учруулж байна. Энэ оны 2-р сард Trend Micro-ийн судлаачид 2021 оноос хойш үйл ажиллагааг нь хянаж байсан бүлгийн ашигладаг серверээс "libmonitor.so.2" нэртэй файлыг илрүүлжээ. VirusTotal мэдээллийн баазаас тэд "libmonitor.so."-н шифрийг тайлж, ачааллыг нь илрүүлэхэд тусалсан "mkmon" нэртэй холбогдох гүйцэтгэх файлыг олсон.
Энэ нь Линукс-д зориулсан нарийн төвөгтэй хортой програм бөгөөд функц нь Trochilus-ийн чадвартай хэсэгчлэн давхцаж, Socket Secure (SOCKS) протоколын анхны хэрэгжилттэй тул хортой програмыг SprySOCKS гэж нэрлэсэн байна. Энэ нь системийн талаар мэдээлэл цуглуулах, алсын удирдлагатай командын интерфейсийг (бүрхүүл) эхлүүлэх, сүлжээний холболтын жагсаалтыг гаргах, SOCKS протокол дээр суурилсан прокси серверийг ашиглах, эвдэрсэн систем болон халдагчийн командын сервер хооронд өгөгдөл солилцох боломжийг олгоно. бусад үйлдлийг гүйцэтгэх. Хортой програмын хувилбаруудыг зааж өгвөл энэ нь одоо ч боловсруулагдаж байгаа гэсэн үг юм.
Судлаачид SprySOCKS-ийг Earth Lusca группын хакерууд ашигладаг гэж үзэж байна - энэ нь анх 2021 онд нээгдсэн бөгөөд жилийн дараа кибер гэмт хэрэгтнүүдийн жагсаалтад орсон. Тус бүлэг нь системд халдварлахын тулд нийгмийн инженерийн аргыг ашигладаг. SprySOCKS нь Cobalt Strike болон Winnti багцуудыг ачаалал болгон суулгадаг. Эхнийх нь эмзэг байдлыг олж илрүүлэх, ашиглах хэрэгсэл юм; Арав гаруй жилийн настай хоёр дахь нь Хятадын эрх баригчидтай холбогддог. Голдуу Азийн зорилтот бүлэгт ажилладаг Earth Lusca групп нь мөнгө завших зорилготой гэсэн хувилбар байдаг, учир нь түүний хохирогчид нь ихэвчлэн мөрийтэй тоглоом, криптовалюттай холбоотой компаниуд байдаг.
Мөн уншина уу:
- Microsoft кибер аюулгүй байдлыг илт хайхрамжгүй хандсан гэж буруутгаж байсан
- Хакерууд хамгийн орчин үеийн одон орны ажиглалтын газруудын нэгийг хаажээ