محققان امنیت سایبری یک قطعه مخفی جدید از بدافزار لینوکس را کشف کردهاند که از روشی نامتعارف برای دستیابی به پایداری در سیستمهای آلوده و پنهانسازی کد اسکیمر کارت اعتباری استفاده میکند.
این بدافزار که به یک عامل تهدید با انگیزه مالی نسبت داده میشود، توسط تیم خدمات پاسخگویی به حوادث Aon’s Stroz Friedberg با نام sedexp شناخته شده است. محققان گفتند: sedexp بدافزار مخفی لینوکس از سال 2022 با استفاده از تکنیک پایداری که هنوز در چارچوب MITER ATT&CK گنجانده نشده، از شناسایی فرار کرده است و کماکان قابلیتهای reverse shell برای دسترسی از راه دور و تاکتیکهای پیشرفته پنهانکاری را برای مهاجمان فراهم میکند.
آنجه که sedexp را قابل توجه میسازد، استفاده آن از قوانین udev جهت حفظ پایداری است. Udev، جایگزینی برای Device File System، مکانیزمی را برای شناسایی دستگاهها بر اساس ویژگیهای آنها و پیکربندی قوانینی ارائه میدهد تا در صورت تغییر در وضعیت دستگاه (یعنی دستگاهی که به برق وصل یا حذف شده است) پاسخ دهند.
https://www.bleepingcomputer.com/news/security/stealthy-sedexp-linux-malware-evaded-detection-for-two-years/
https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit.html
