کشف ویروس جدید لینوکسی که توسط هکرهای چینی ساخته شده است | شماران سیستم

کشف ویروس جدید لینوکسی که توسط هکرهای چینی ساخته شده است

 

شماران سیستم – محققان امنیتی در روزهای اخیر توانسته‌اند تا اطلاعاتی درباره یک سو استفاده از درهای پشتی در سیستم عامل لینوکس را منتشر کنند که نشان دهنده این هستند که محصولاتی که از این سیستم عامل بهره می‌برند و به خصوص سرورهای تحت این سیستم عامل را با خطری جدی روبرو کرده است.

chine3

دانشمندان به تازگی یک مشکل امنیتی جدید را در سیستم عامل لینوکس کشف کرده‌اند و شواهد نشان دهنده این است که این اقدام علیه امنیت لینوکس توسط هکرهای چینی انجام شده است.
 
به گزارش شماران سیستم به نقل از وب‌سایت خبری تحلیلی thehackernews، محققان امنیتی در روزهای اخیر توانسته‌اند تا اطلاعاتی درباره یک سوءاستفاده از درهای پشتی در سیستم عامل لینوکس را منتشر کنند که نشان دهنده این هستند که محصولاتی که از این سیستم عامل بهره می‌برند و به خصوص سرورهای تحت این سیستم عامل را با خطری جدی روبرو کرده است.
 
این رخته امنیتی که با نام RedXOR شناخته می‌شود، یک بدافزار برای استفاده از درهای پشتی این سیستم عامل است که رفتار آن در میان بسیاری از بدافزارهای دیگر ساخته شده توسط هکرهای مشهور مشاهده شده است.
 
در میان این موارد می‌توان به Winnti Umbrella و Axiom اشاره کرد که پیش از این هک‌های بسیاری را انجام داده‌اند. با این شرایط گفته می‌شود که این اقدام امنیتی رسما نشان دهنده این است که هکرهای چینی پشت این رخداد بوده‌اند.

chine4

 
از جمله دو نمونه از این بدافزار در روزهای 23 و 24 روز فوریه در کشورهای تایوان و اندونزی آپلود شده بود و هر دو کشور نشانه‌هایی از حمله توسط هکرهای چینی را در عملیات کاری خود ثبت کرده‌اند.
 
علاوه بر این نیز این بدافزار به همراه یک فایل کانفیگ رمزنگاری شده وارد دستگاه می‌شود که در آدرس‌های آی پی و پورت‌های command-and-control (C2) نشسته و رمزهای مورد نیاز برای تائید هویت سرورهای C2 را کنترل می‌کند و به این دلیل پیش از این‌که ارتباط با سوکت‌های TCP برقرار شود، این کنترل موجب ایجاد مشکل خواهد شد.
 
در پایان باید به این اشاره کرد که ارتباطات بین سرورهای مورد حمله قرار گرفته نه تنها به عنوان ترافیک‌های عادی و عاری از مشکل HTTP پنهان خواهند شد، بلکه هر دو طرف ارتباطات را با کمک روش رمزنگاری XOR تغییر خواهد داد.
در نتیجه دو سوی کار نشان دهنده این خواهد بود که یک کامند یکسان در حال اجرا شدن است و این امر موجب می‌شود تا کسی از رخ دادن این حمله مطلع نشود.
 

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *