Новый 'Чума' PAM Backdoor подвергает критические системы Linux тихому хищению учетных данных

Скрытый новый бэкдор под названием 'Чума' скрывался в системах Linux, нацеливаясь на модуль подключаемой аутентификации (PAM) для тихого хищения учетных данных и сокрытия своих следов. Это вредоносное ПО оставалось незамеченным в течение года, что доказывает, насколько оно коварно и опасно.

'Чума' — это не обычное вредоносное ПО. Оно предназначено для захвата доступа SSH, позволяя злоумышленникам незаметно проникать в системы. Попав внутрь, оно не просто крадет данные — оно стирает следы, что делает его кошмаром для команд кибербезопасности, пытающихся отследить его действия.

Обнаружение 'Чумы' подчеркивает растущую изощренность киберугроз, нацеленных на системы Linux, которые часто считаются более безопасными, чем их аналоги на Windows. Этот бэкдор является ярким напоминанием о том, что ни одна система не защищена от атак.

Эксперты из Nextron Systems занимаются обратным проектированием 'Чумы', чтобы понять ее механизмы и разработать контрмеры. Их выводы — это сигнал тревоги для организаций, полагающихся на Linux для критически важных операций.