Новая кибергруппировка атакует Linux

Фото: Tomohiro Ohsumi / Getty Images

Группировка, получившая название Hellhounds, нападает на Linux-системы с помощью видоизменённого трояна Decoy Dog, который не обнаруживается стандартными защитными инструментами. Также хакеры эксплуатируют недостаточный уровень защиты Linux.

В числе целей хакеров госструктуры, образовательные учреждения, логистические компании, строительные предприятия, телекоммуникационный сектор, IT, космическая промышленность, энергетические комплексы, торговые площадки.

Усовершенствованная модель трояна Decoy Dog появилась в сети месяц назад — вредонос ориентирован на управление заражёнными системами. Преступники усложнили процесс обнаружения вируса и дополнили ПО телеметрической функцией, формирующей запасной канал связи между хакером и инфраструктурой жертвы.

Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon.

Денис Кувшинов, глава отдела исследований угроз Positive Technologies

Эксперты отметили необычность технологии новой группы. На данный момент точные цели Hellhounds неизвестны. Успех преступников обусловлен не только их навыками, но и репутацией Linux — данную ОС часто считают практически неуязвимой, поэтому устройства редко оснащаются антивирусами и мониторинговыми решениями.

Специалисты Positive Technologies рекомендуют использовать для Linux системы мониторинга MaxPatrol SIEM и технологию управления ошибками MaxPatrol VM, антивирусы и решения в сфере анализа трафика PT ISIM.