Πριν τρία χρόνια περίπου, ξεκινήσαμε την αναζήτηση για κενά ασφαλείας του OpenSSH.
Ενώ πάντα προσπαθούμε να βελτιώνουμε την άμυνα κατά του κακόβουλου λογισμικού σε Linux, ανακαλύπτοντας και αναλύοντας δείγματα, το εύρος αυτής της αναζήτησης ήταν συγκεκριμένα να προσελκύσει backdoor από το διακομιστή OpenSSH.
Δυστυχώς, η τηλεμετρία σε κακόβουλο λογισμικό για Linux δεν είναι τόσο εύκολη όσο και σε άλλες πλατφόρμες. Ωστόσο, τα κακόβουλα binary αρχεία OpenSSH είναι αρκετά συνηθισμένα και έχουν χαρακτηριστικά που μας βοηθούν να τα ανιχνεύσουμε μεταξύ των νόμιμων OpenSSH binary αρχείων.
Τα δείγματα που συλλέξαμε, τα χρησιμοποιήσαμε για να βελτιώσουμε τις τεχνικές ανίχνευσής μας, ενώ η ταξινόμηση και ανάλυσή τους ξεκίνησε μόλις το 2018. Αναπάντεχα, ανακαλύψαμε πολλές νέες οικογένειες backdoor που δεν είχαν τεκμηριωθεί ποτέ πριν.
Προσπαθήσαμε να συγκεντρώσουμε όσο το δυνατόν περισσότερες πληροφορίες για κάθε οικογένεια που ανακαλύψαμε - για παράδειγμα, διαρροή των διαπιστευτηρίων για τα honeypots που παρακολουθούμε.
Αυτή η μελέτη περιλαμβάνει τα αποτελέσματα της συγκεκριμένης έρευνας και περιέχει δείκτες έκθεσης που θα μπορούσαν να βοηθήσουν στην αναγνώριση των κατεστραμμένων servers.
Για να τη διαβάσετε, παρακαλούμε, εισαγάγετε τα στοιχεία σας στη φόρμα.