Выявлена вредоносная кампания, нацеленная на засев бэкдора в системы Linux

12.09.2023 |

Заражение происходит при попытке скачать софт с сайта Free Download Manager, что может говорить об атаке на цепочку поставок, отмечают эксперты «Лаборатории Касперского».

Киберкампания с использованием троянизированной версии менеджера загрузок стартовала более трех лет назад и в настоящее время неактивна. В ходе исследования были обнаружены образцы зловреда, датированные 2013 годом; атаки зафиксированы в том числе в России. В ходе исследования было установлено, что вредоносный пакет отдается с ресурса, имитирующего Debian-репозиторий бесплатного менеджера загрузок. Для перенаправления на официальном сайте Free Download Manager был создан редирект. Раздававшийся с легитимного сайта зловред представляет собой инструмент удаленного доступа, создающий обратный шелл для облегчения кражи информации.

«Ситуация с Free Download Manager демонстрирует, что кибератаки на Linux могут долго оставаться необнаруженными, — комментирует эксперт Kaspersky Леонид Безвершенко. — Чтобы этого избежать, нужно обязательно заботиться об эффективных мерах безопасности для компьютеров и серверов, работающих на этой операционной системе».

«В «Газинформсервисе» примерно с 2018 года начали разрабатывать такую платформу, у которой под капотом модели для расширенной аналитики и расследование инцидентов, поэтому сегодня компании есть, что предлагать для защиты от таких атак, в том числе и для Linux систем. Но, конечно, на рынке таких средств в России пока чувствуется недостаток, не все же вендоры делали акцент на таких системах заранее, а разработка дело сложное. За 3 месяца не создашь», – Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».