Специалисты по кибербезопасности компании Intezer обнаружили ранее неизвестный бэкдор, который получил название RedXOR. Предполагается, что вредонос используется хакерской группой, которая финансируется правительством Китая.
Образцы вредоносного ПО RedXOR специалисты Intezer обнаружили на VirusTotal. Командно-управляющие серверы RedXOR еще активны, поэтому бэкдор используется и сейчас в продолжающихся кибератаках на серверы Linux и на конечные точки.
Вредоносное ПО RedXOR имеет широкие функциональные возможности, в том числе: выполнение команд с системными привилегиями, управлениями файлами на зараженных компьютерах Linux, скрытие процесса с использованием руткита с открытым исходным кодом Adore-ng, проксирование вредоносного трафика, удаленное обновление и т. д.
Эксперты компании Intezer убеждены, что новое вредоносное ПО является инструментом, который был недавно добавлен в арсенал китайской хакерской группировки Winnti. «Если принимать во внимание виктимологию, а также аналогичные тактики и компоненты, методики и процедуры, то высока вероятность того, что RedXOR был создан китайскими хакерами из Winnti», – отмечают в Intezer.
Специалистам Intezer также удалось найти выраженные связи между вредоносным ПО RedXOR Linux и огромным количеством штаммов вредоносных программ, которые связаны с киберпреступниками Winnti, в том числе с бэкдором PWNLNX, ботнетами Groundhog и XOR.DDOS.
Winnti – общий термин, который используется для отслеживания хакерских группировок, которые имеют официальную поддержку со стороны правительства Китая или действуют в его интересах. К этой Winnti относятся группировки: BARIUM, APT41, Blackfly, Suckfly, Wicked Panda.
В 2013 году специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили троянскую программу Winnti на огромном количестве скомпрометированных игровых систем, после того как китайские хакеры выполнили атаку на цепочку поставок, за счет чего удалось скомпрометировать официальный сервер обновлений игры.
В течение 2020 года существенно увеличилось количество новых вредоносных программ, рассчитанных на Linux – более чем на 40%, если сравнивать с показателями 2019 года. Хакеры, имеющие государственную поддержку, всё чаще нацеливаются именно на систему Linux, о чем говорится в отчете компании Intezer за 2020 год.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
