WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Người dùng linux là mục tiêu của trojan rekoobe mới
Giáng sinh này người dùng Linux sẽ có một món quà khó chịu dưới dạng một trojan mới nhắm vào hệ điều hành Linux. Trojan được các nhà nghiên cứu phát hiện và đặt tên Rekoobe.
Các nhà nghiên cứu an ninh bắt đầu thấy trojan này vào đầu tháng 10, nhưng phải mất một thời gian để quan sát hành vi và phân tích hoạt động của nó.
Rebooke có thể nhắm mục tiêu vào các máy Linux 32 và 64-bit
Theo Dr.Web, phiên bản đầu tiên của trojan này chỉ nhắm vào kiến trúc SPARC của Linux, nhưng không mất nhiều thời gian nâng cấp để có thể tấn công các máy PC Linux chạy chip Intel, trên cả kiến trúc 32-bit và 64-bit.
Về kết cấu, trojan này cực kỳ đơn giản, nhưng được bảo vệ để chống lại kỹ thuật dịch ngược. Trojan sử dụng một tập tin cấu hình mã hóa (thông qua thuật toán XOR) để tránh bị phát hiện, và trong một số trường hợp, trojan thường kết nối với máy chủ C&C thông qua một proxy để ẩn vị trí của máy chủ.
Về khả năng, trojan này không làm được nhiều, nhưng hoàn toàn có thể tiến hành phá hoại nếu tác giả của trojan muốn điều đó.
Rebooke chỉ có thể thực hiện ba hoạt động:
→ tải về các tập tin từ máy chủ C&C
→ đăng tải các tập tin lên máy chủ C&C
→ thực thi các lệnh trên shell cục bộ
Mối đe dọa nhỏ, nhưng nguy hiểm
Trong khi nhiều người có thể cho rằng Rebooke vô hại và chỉ gây phiền toái, thiết kế đơn giản của trojan cho phép kẻ tấn công thay đổi các cuộc tấn công và phát tán các payload nguy hiểm hơn trên các hệ thống bị lây nhiễm.
Việc trojan này sử dụng mã hóa cho tập tin cấu hình của nó và một cơ chế phức tạp để xác nhận thông tin liên lạc với máy chủ C&C cho thấy rằng tác giả đã rất cẩn thận để chắc chắn rằng công cụ của họ không thể dễ dàng bị phá hủy.
Nguồn: Softpedia
Các nhà nghiên cứu an ninh bắt đầu thấy trojan này vào đầu tháng 10, nhưng phải mất một thời gian để quan sát hành vi và phân tích hoạt động của nó.
Rebooke có thể nhắm mục tiêu vào các máy Linux 32 và 64-bit
Theo Dr.Web, phiên bản đầu tiên của trojan này chỉ nhắm vào kiến trúc SPARC của Linux, nhưng không mất nhiều thời gian nâng cấp để có thể tấn công các máy PC Linux chạy chip Intel, trên cả kiến trúc 32-bit và 64-bit.
Về kết cấu, trojan này cực kỳ đơn giản, nhưng được bảo vệ để chống lại kỹ thuật dịch ngược. Trojan sử dụng một tập tin cấu hình mã hóa (thông qua thuật toán XOR) để tránh bị phát hiện, và trong một số trường hợp, trojan thường kết nối với máy chủ C&C thông qua một proxy để ẩn vị trí của máy chủ.
Về khả năng, trojan này không làm được nhiều, nhưng hoàn toàn có thể tiến hành phá hoại nếu tác giả của trojan muốn điều đó.
Rebooke chỉ có thể thực hiện ba hoạt động:
→ tải về các tập tin từ máy chủ C&C
→ đăng tải các tập tin lên máy chủ C&C
→ thực thi các lệnh trên shell cục bộ
Mối đe dọa nhỏ, nhưng nguy hiểm
Trong khi nhiều người có thể cho rằng Rebooke vô hại và chỉ gây phiền toái, thiết kế đơn giản của trojan cho phép kẻ tấn công thay đổi các cuộc tấn công và phát tán các payload nguy hiểm hơn trên các hệ thống bị lây nhiễm.
Việc trojan này sử dụng mã hóa cho tập tin cấu hình của nó và một cơ chế phức tạp để xác nhận thông tin liên lạc với máy chủ C&C cho thấy rằng tác giả đã rất cẩn thận để chắc chắn rằng công cụ của họ không thể dễ dàng bị phá hủy.
Nguồn: Softpedia