+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET повідомляє про виявлення сімейства бекдорів OpenSSH

ESET повідомляє про виявлення сімейства бекдорів OpenSSH

ESET повідомляє про виявлення сімейства бекдорів OpenSSH. Дослідники ESET опублікували документ, присвячений 21 сімейству бекдору OpenSSH, розгорнутим у реальному середовищі.

SSH (скорочено від Secure Sheell) — це мережевий протокол для віддаленого підключення до комп'ютерів та пристроїв через зашифроване посилання. Він зазвичай використовується для керування серверами Linux за допомогою текстової консолі. SSH – це найпоширеніший спосіб керування для системних адміністраторів віртуальними, хмарними або орендованими виділеними серверами Linux.

Незабаром після дослідження Windigo фахівці ESET перевели підписи зі скрипту Perl у правилах YARA і використовували їх для пошуку зразків шкідливого програмного забезпечення з різних каналів. Дослідники зібрали зразки за період понад 3 роки і після фільтрації помилкових спрацьовувань отримали кілька сотень троянських OpenSSH-файлів.

Деякі з виявлених бекдорів не є особливо новими чи цікавими з технічної точки зору. Однак існує кілька винятків, які показують, що деякі зловмисники докладають багато зусиль для збереження своїх ботнетів.

Один із них — Kessel, який виділяється багатьма способами комунікації з командним сервером. Він реалізує HTTP, незахищені TCP та DNS. Крім крадіжки облікових даних, командний сервер також має можливість відправляти додаткові команди, такі як завантаження файлів з або інфікований пристрій. Весь зв'язок із командним сервером також зашифрований. Бекдор Kessel є доволі новим: домен командного сервера був зареєстрований у серпні 2018 року.

Оскільки дані, які проаналізували фахівці ESET, були шкідливими зразками, взятими поза їхнім контекстом, важко визначити первинні вектори інфікування. Техніка інфікування може включати: використання облікових даних, викрадених після користування компрометуючим клієнтом SSH, підбором логіну та пароля, поширенням або експлуатацією вразливої ​​сервісної служби.

Щоб запобігти небезпеці вашої системи, фахівці ESET рекомендують:

  • Регулярно оновлювати систему
  • Віддавати перевагу автентифікації на основі ключових слів для SSH
  • Вимкнути віддалені входи в систему від імені адміністратора
  • Використовувати багатофакторну аутентифікацію для SSH

Інші новини

Найкраща ціна