Nowa rodzina rootkit, nazwana Umbreon podobnie jak jeden z Pokemonów, który słynie z ukrywania się pośród nocy, została wykryta i zidentyfikowana przez badaczy Trend Micro. Celem Umbreona są systemy Linux, w tym Intel i procesory ARM. Zagrożenie, rozszerzając swój zakres, obejmuje również urządzenia wbudowane.
Nowy cel Umbreona
Rozwój Umbreon sięga początku 2015 roku, choć jego deweloper działa w ukryciu najmniej od roku 2013. Umbreon jest bardzo trudny do wykrycia. Analizy pokazują, w jaki sposób działa rootkit oraz jak chytrze ukrywa się w środowisku Linux. Umbreon jest ręcznie instalowany na urządzeniu lub serwerze dotkniętym przez atakującego. Raz zainstalowany może być wykorzystany przez atakującego, aby przejąć kontrolę nad urządzeniem podlegającym. W dowolnej chwili.
Rootkity są uporczywym zagrożeniem, stworzonym by być trudnym do wykrycia. Jego głównym celem jest utrzymanie się w zainfekowanym miejscu – musi dyskretnie i całkowicie ukryć się przed administratorem, użytkownikiem, analitykiem oraz narzędziem do skanowania. Mogą także otworzyć tylne drzwi i korzystać z serwera C&C i zapewnić osobie atakującej możliwość kontrolowania i szpiegowania maszyny.
“Jest to zaawansowane i wyrafinowane złośliwe narzędzie”
– mówi Christopher Budd, globalny menedżer komunikacji zagrożeń w firmie Trend Micro.
“Fakt, celami są systemy Linux jak mogliśmy to zauważyć, Linux jest powszechnym elementem krajobrazu obliczeniowego w dzisiejszych czasach. Ten rootkit jest przenośny i może pracować na wielu architekturach procesorów – x86, x86-64 oraz ARM”
dodał Budd na sam koniec.
tłumaczył i skomponował: Patryk Kwaśny
źródło: www.scmagazine.com
Redaktorka Net Complex Blog
