Khung phần mềm độc hại Linux mới cho phép kẻ tấn công cài đặt Rootkit trên các hệ thống được nhắm mục tiêu

Một chưa từng thấy trên Linux được mệnh danh là “Con dao của quân đội Thụy Sĩ” vì kiến ​​trúc mô-đun và khả năng cài đặt các bộ rootkit.

Mối đe dọa Linux chưa được phát hiện trước đây này, được gọi là Khung Lightning bởi Intezer, được trang bị rất nhiều tính năng, làm cho nó trở thành một trong những khuôn khổ phức tạp nhất được phát triển để nhắm mục tiêu các hệ thống Linux.

Nhà nghiên cứu Ryan Robinson của Intezer cho biết trong một báo cáo mới được công bố hôm nay: “Khung có cả khả năng thụ động và chủ động để giao tiếp với tác nhân đe dọa, bao gồm mở SSH trên một máy bị nhiễm và cấu hình điều khiển và lệnh đa hình.

Trung tâm của phần mềm độc hại là trình tải xuống (“kbioset”) và mô-đun lõi (“kkdmflush”), mô-đun trước đây được thiết kế để truy xuất ít nhất bảy plugin khác nhau từ một máy chủ từ xa sau đó được gọi bởi thành phần cốt lõi.

Ngoài ra, trình tải xuống cũng chịu trách nhiệm thiết lập tính ổn định của mô-đun chính của khuôn khổ. “Chức năng chính của mô-đun trình tải xuống là tìm nạp các thành phần khác và thực thi mô-đun cốt lõi,” Robinson lưu ý.

Về phần mình, mô-đun lõi thiết lập liên lạc với máy chủ lệnh và kiểm soát (C2) để tìm nạp các lệnh cần thiết được yêu cầu để thực thi các phần bổ sung, đồng thời chú ý che giấu sự hiện diện của chính nó trong máy bị xâm phạm.

Xem tiếp:   Chiến dịch đầu độc SEO mới Phân phối các phiên bản Trojanized của phần mềm phổ biến

Một số lệnh đáng chú ý nhận được từ máy chủ cho phép phần mềm độc hại lấy dấu vân tay của máy, chạy lệnh shell, tải tệp lên máy chủ C2, ghi dữ liệu tùy ý vào tệp và thậm chí cập nhật và xóa chính nó khỏi máy chủ bị nhiễm.

Nó thiết lập thêm tính bền bỉ bằng cách tạo một tập lệnh khởi tạo được thực thi khi khởi động hệ thống, cho phép tự động khởi chạy trình tải xuống một cách hiệu quả.

Robinson chỉ ra: “Lightning Framework là một phần mềm độc hại thú vị vì người ta không thấy một framework lớn như vậy được phát triển để nhắm mục tiêu Linux”.

Việc phát hiện ra Lightning Framework khiến nó trở thành chủng phần mềm độc hại Linux thứ năm được khai quật trong khoảng thời gian ngắn ba tháng sau BPFDoor, Symbiote, Syslogk và OrBit.

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …