Leset!p · Bisher unbekannte Linux-Backdoor ist seit Monaten aktiv
Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt.
Sicherheitsforscher der deutschen Cybersecurityfirma Nextron Systems haben eine bisher unbekannte Backdoor-Malware entdeckt, mit der Angreifer sich auf Linux-Systemen einen persistenten Fernzugriff einrichten. Laut Blogbeitrag der Forscher ist die Plague genannte Schadsoftware als Pluggable Authentication Module (PAM) getarnt. Angreifer können damit die Authentifizierung des Systems umgehen und einen dauerhaften SSH-Zugriff erlangen.
s3n🧩net wünscht viel Vergnügen
Comments