كاربران لینوكس هدف یك روت‌كیت drive-by

Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن thread های خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد.
محققان امنیتی یك روت‌كیت آزمایشی لینوكس را كشف كرده‌اند كه برای این طراحی شده است كه قربانیان منتخب خود را از طریق یك حمله drive-by هدف قرار دهد.
این موضوع كه نخستین بار روز سیزدهم نوامبر از طرف صاحب یكی از وب‌سایت‌های آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاه‌های كسپراسكای تحت عنوان یك شكل نامتعارف از حمله تزریق iFrame تایید شده است.
این روت‌كیت كه به‌طور خاص كاربران Debian Squeezy 64 بیتی (2.6.32-5) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده می‌شود.
Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن thread های خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد.
علاوه بر طراحی و ساختار این بدافزار، چیزی كه اهمیت دارد این است كه این بدافزار از كجا آمده است. در تحلیل‌های CrowdStrike این نكته بیان شده است كه احتمالا روسیه منشأ این روت‌كیت است.
به گفته CrowdStrike، با توجه به اینكه از این روت‌كیت برای این استفاده شده است كه به‌طور غیر انتخابی iframe ها را به پاسخ‌های وب‌سرور nginx تزریق نماید، اینطور به نظر می‌رسد كه این روت‌كیت بخشی از یك عملیات سایبری عمومی است و نه یك حمله هدفمند.
بنا بر اظهارات یكی از اعضای آزمایشگاه‌های كسپراسكای، اگرچه این روت‌كیت هنوز در مرحله توسعه است، ولی نشان دهنده یك رویكرد جدید به دانلود drive-by است و ما قطعا می‌توانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: