Выявлена вредоносная кампания, нацеленная на Linux

12.09.2023
Выявлена вредоносная кампания, нацеленная на Linux
Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок, отмечают эксперты «Лаборатории Касперского».

Киберкампания с использованием троянизированной версии менеджера загрузок стартовала более трех лет назад и в настоящее время неактивна. В ходе исследования были обнаружены образцы зловреда, датированные 2013 годом; атаки зафиксированы в том числе в России. В ходе исследования было установлено, что вредоносный пакет отдается с ресурса, имитирующего Debian-репозиторий бесплатного менеджера загрузок. Для перенаправления на официальном сайте Free Download Manager был создан редирект. Раздававшийся с легитимного сайта зловред представляет собой инструмент удаленного доступа, создающий обратный шелл для облегчения кражи информации.

«Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными, — комментирует эксперт Kaspersky Леонид Безвершенко. — Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе».

«В «Газинформсервисе» примерно с 2018 года начали разрабатывать такую платформу, у которой под капотом модели для расширенной аналитики и расследование инцидентов, поэтому сегодня компании есть, что предлагать для защиты от таких атак, в том числе и для Linux систем. Но, конечно, на рынке таких средств в России пока чувствуется недостаток, не все же вендоры делали акцент на таких системах заранее, а разработка дело сложное. За 3 месяца не создашь», – Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».

Читайте также
Российский рынок BI растет, причем как в корпоративном сегменте, так и в сегменте B2G. Елена Новикова, Управляющий собственник компании «Полимедиа», делится с IT-World мыслями о том, с чем связан рост, по каким критериям заказчики выбирают готовые платформенные решения и что ждет от BI-аналитики государственный сектор.

Похожие статьи