Phần mềm độc hại mới cho phép đối tượng tấn công cài cắm rootkit trên hệ thống Linux

0
0

- Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC), vừa đưa ra cảnh báo Phần mềm độc hại mới cho phép đối tượng tấn công cài cắm rootkit trên hệ thống Linux.

Theo NCSC, gần đây, một phần mềm độc hại mới trên hệ điều hành Linux được phát hiện có khả năng cho phép cài cắm rootkit, có tên gọi là Lightning Framework. Phần mềm độc hại được trang bị nhiều tính năng khiến nó trở thành một trong những framework phức tạp được phát triển để nhằm mục tiêu hệ thống sử dụng Linux.

Lightning Framework có khả năng thụ động và chủ động để giao tiếp với đối tượng tấn công, bao gồm mở SSH trên một máy bị nhiễm và cấu hình C&C tùy ý. Lightning Framework bao gồm downloader (kbioset) và mô-đun lõi (kkdmflush). Mô-đun lõi thiết lập liên lạc với máy chủ C&C để thực hiện các lệnh cần thiết được yêu cầu, đồng thời che dấu sự hiện diện của chính nó trong máy bị lây nhiễm.

Một số lệnh đáng chú ý nhận được từ máy chủ cho phép phần mềm độc hại lấy dấu vân tay cài đặt trên máy, chạy lệnh shell, tải tệp tên máy chủ C&C, ghi dữ liệu tùy ý vào tệp, thậm chí cập nhật và xóa chính nó khỏi máy chủ bị nhiễm.

 

Lightning Framework trở thành chủng phần mềm độc hại Linux thứ 5 được phát hiện trong khoảng thời gian ngắn là 3 tháng sau BPFDoor, Symbiote, Syslogk và OrBit. Theo các chuyên gia bảo mật, Lightning Framework là một phần mềm đáng chú ý vì chưa thấy một framework lớn như vậy trước đây để nhằm mục tiêu hệ điều hành Linux.

PV


Ý kiến bạn đọc


Triển khai xây dựng đường Vành đai 4 Vùng Thủ đô, khai thác từ năm 2027

(VnMedia) - Chính phủ yêu cầu thực hiện Dự án đầu tư xây dựng đường Vành đai 4 Vùng Thủ đô Hà Nội phải đảm bảo tiến độ cơ bản hoàn thành Dự án năm 2026 và đưa vào khai thác từ năm 2027.

Cản trở hoạt động tố tụng bị phạt đến 80 triệu đồng

(VnMedia) - Ngày 18/8, Ủy ban Thường vụ Quốc hội tiến hành xem xét, thông qua dự án Pháp lệnh Xử phạt vi phạm hành chính đối với hành vi cản trở hoạt động tố tụng, trong đó quy định mức phạt tối đa lên đến 80 triệu đồng.

Sắc đỏ bao phủ, các chỉ số chứng khoán đồng loạt đi xuống

(VnMedia) - Chốt phiên làm việc hôm nay (18/8), các chỉ số chứng khoán đồng loạt đi xuống do áp lực bán tháo của giới đầu tư. Trong đó, Vn-Index giảm gần 2 điểm, còn HNX-Index cũng để mất hơn 1 điểm. 

Chung tay vì chủ quyền biển, đảo quê hương với VNPT Money

(VnMedia) - Với mỗi lượt nạp tiền điện thoại, bạn sẽ chung tay cùng VNPT Money ủng hộ xuồng CQ cho cán bộ, chiến sĩ đang làm nhiệm vụ tại quần đảo Trường Sa; chung tay vì chủ quyền biển, đảo quê hương.

Quân đội Ukraine dội hỏa lực ồ ạt vào thành phố có nhà máy hạt nhân

(VnMedia) - Các Lực lượng Vũ trang Ukraine đã tấn công ồ ạt vào thành phố Energodar thuộc Khu vực Zaporozhye - nơi có nhà máy điện hạt nhân lớn nhất Châu Âu, chính quyền quân sự-dân sự của thành phố cho biết.