SpeakUp: nowy niewykrywalny backdoor trojan na Linuksa

Naukowcy z Check Point odkryli nową kampanię wykorzystującą serwery Linux do wszczepienia nowego backdoora. Omija on wszystkich dostawców zabezpieczeń. Nowy trojan, nazwany „SpeakUp” wykorzystuje luki w sześciu dystrybucjach Linuksa. A atak kierowany jest na serwery na całym świecie, w tym na Amazon Web Services.

SpeakUp działa wewnętrznie, w zainfekowanej podsieci, a także poza nią, wykorzystując luki w zabezpieczeniach do zdalnego uruchamiania kodu. Ponadto SpeakUp ma też możliwość infekowania urządzeń Mac z niewykrytym backdoorem. Jak wykazują eksperci, trojan służy do infekowania linkuksowych serwerów, tak by te rozsyłał cryptominery, czyli programy nielegalnie kopiące krytpowaluty (w tym konkretnym przypadku chodzi o monero) na komputerach końcowych użytkowników.

mapa ataku
Do tej pory Speak zainfekował głównie komputery w Azji Wschodniej i Ameryce Łacińskiej, w tym niektóre serwery hostowane przez AWS (mat. Check Point)

Badacze z Check Point nie znają jeszcze tożsamości hakera stojącego za tymi atakiem, ale wiele wskazuje na dewelopera innego szkodliwego oprogramowania o nazwie Zettabit. Mimo że SpeakUp jest implementowany inaczej, ma wiele wspólnego z dotychczasowymi działaniami Zettabit.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.