Novo malware furtivo OrBit rouba dados de dispositivos Linux

Um malware Linux recém-descoberto, apelidado de OrBit pelos pesquisadores de segurança do Intezer Labs, rouba furtivamente informações de sistemas Linux com backdoor e infecta todos os processos em execução na máquina.

E sequestra bibliotecas compartilhadas para interceptar chamadas de função, modificando a variável de ambiente LD_PRELOAD em dispositivos comprometidos.

Também conecta-se várias funções para evitar a detecção, controlar o comportamento do processo, manter a persistência infectando novos processos e ocultar a atividade de rede que revelaria sua presença.

O malware implementa técnicas avançadas de evasão e ganha persistência na máquina ao conectar funções-chave, fornece aos agentes de ameaças recursos de acesso remoto por SSH, coleta credenciais e registra comandos TTY.

Surto de malware no Linux?

OrBit não é o primeiro malware Linux altamente evasivo que surgiu recentemente. Outros exemplos são o Symbiote, BPFDOOR e Syslogk.

O que torna esse malware especialmente interessante é o engate quase hermético de bibliotecas na máquina da vítima, que permite que o malware ganhe persistência e evite a detecção enquanto rouba informações e configura o backdoor SSH.

FONTE: aqui

3 curtidas