Новый Linux-бекдор несколько месяцев оставался невидимым для антивирусов
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования. Первые образцы появились в открытых базах ещё летом, но оставались с нулевым уровнем обнаружения. Это позволило злоумышленникам незаметно удерживать доступ к серверам.
GhostPenguin написан на C++ и предоставляет полный удалённый контроль. Он умеет открывать интерактивный шелл, работать с файлами, менять их структуру, искать содержимое и удалять следы. Для связи используется зашифрованный канал на базе UDP и RC5. Бекдор поддерживает режим “heartbeat”, чтобы сохранять подключение к C2 и избегать повторного запуска копий.
Особенность угрозы в том, что она не похожа на типичные Linux-бинарии, из-за чего классические сигнатуры её игнорировали. GhostPenguin удалось выявить только благодаря новому подходу Trend Micro: автоматической охоте на аномальные ELF-файлы, совмещённой с ИИ-анализом. Алгоритмы отфильтровали тысячи образцов и выделили те, что вели себя нетипично для легитимного ПО.
Эксперты считают GhostPenguin показателем эволюции Linux-угроз. Злоумышленники всё чаще делают ставку на тихие, незаметные инструменты длительного присутствия, которые не подают никаких признаков активности. Для компаний вывод очевиден. Оборона, основанная только на сигнатурах, больше не работает. Нужны поведенческие детекторы и постоянная проверка серверов на неизвестные файлы и нерегулярные UDP-соединения.
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.