Вредонос Lightning Framework сравнили со швейцарским ножом
Модульная архитектура нового вредоносного ПО для Linux, известного под названием Lightning Framework, настолько впечатлила аналитиков из компании Intezer, что они сравнили малварь со швейцарским ножом. Важным отличием вредоноса назвали его способность самостоятельно устанавливать руткиты и бэкдоры.
Специалист Intezer Райан Робинсон отметил, что фреймворк обладает как активными, так и пассивными возможностями для связи со своим создателем. В частности, он способен открывать на зараженном устройстве SSH, а также использовать полиморфную и гибкую конфигурацию для C&C.
Исследователи выразили мнение, что в настоящий атаках малварь пока не использовали. Однако ее дополнительные возможности аналитикам еще предстоит изучить.
Основным компонентом ПО является загрузчик (kbioset). Он ставит на устройство модуль (kkdmflush). Последний устанавливает все необходимые связи с управляющим, а также получает команды на запуск различных плагинов.
Свои следы на устройстве малварь тщательно скрывает. Один из вариантов маскировки — под менеджер паролей и ключей Seahorse. Для закрепления в системе вредоносное ПО при каждом включении запускает скрипт с именем elastisearch в /etc/rc.d/init.d/. С его помощью повторяется запуск загрузчика, в результате чего раз за разом происходит заражение системы.
Теги:
похожие материалы
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.
В России беспилотные грузовики получат систему защиты от хакеров
В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.