D'aimsigh saineolaithe ón gcuideachta Seapánach Trend Micro, a dhéanann speisialtóireacht ar shaincheisteanna cibearshlándála, an clár mailíseach SprySOCKS, a úsáidtear chun ionsaí a dhéanamh ar mheaisíní a ritheann an teaghlach Linux de chórais.
Tagann an malware nua ó Trochilus backdoor Windows, fuair sé amach 2015 ag taighdeoirí ón gcuideachta Arbor Networks, déantar é a sheoladh agus a fhorghníomhú ach amháin i gcuimhne, agus ní stóráiltear a pálasta ar dhioscaí, rud a chuireann casta go mór ar bhrath. I mí an Mheithimh na bliana seo, d’aimsigh taighdeoirí Trend Micro comhad darb ainm “libmonitor.so.2” ar fhreastalaí a d’úsáid grúpa a raibh monatóireacht á déanamh acu ar a ngníomhaíocht ó 2021 i leith. Sa bhunachar sonraí VirusTotal, d’aimsigh siad an comhad inrite gaolmhar “mkmon”, a chabhraigh le “libmonitor.so.2” a dhíchriptiú agus a phálasta a nochtadh.
Tharla sé gur clár casta mailíseach é seo do Linux, a bhfuil a fheidhmiúlacht ag teacht go páirteach le cumais Trochilus agus a bhfuil an prótacal Socket Secure (SOCKS) curtha i bhfeidhm go bunaidh aige, agus mar sin tugadh an t-ainm SprySOCKS ar an malware. Ligeann sé duit faisnéis a bhailiú faoin gcóras, comhéadan cianbhainistíochta (bhlaosc) a sheoladh, liosta de naisc líonra a fhoirmiú, seachfhreastalaí a imscaradh bunaithe ar phrótacal SOCKS chun sonraí a mhalartú idir an córas atá i mbaol agus freastalaí ordaithe an ionsaitheora, agus oibríochtaí eile a dhéanamh. Má shonraítear na leaganacha de na malware le fios go bhfuil sé fós á fhorbairt.
Tugann taighdeoirí le fios go n-úsáideann hackers ón ngrúpa Earth Lusca SprySOCKS - thángthas ar an gcéad dul síos i 2021, agus bhí sé le feiceáil ar liosta na gcibearchoireachta bliain ina dhiaidh sin. Úsáideann an grúpa modhanna innealtóireachta sóisialta chun córais a ionfhabhtú. Déanann SprySOCKS na pacáistí Cobalt Strike agus Winnti a shuiteáil mar ualaí pála. Is é an chéad cheann ná trealamh chun leochaileachtaí a aimsiú agus a shaothrú; déanann an dara ceann, atá níos mó ná deich mbliana d'aois, teagmháil le húdaráis na Síne. Tá leagan ann go bhfuil sé mar aidhm ag grúpa Earth Lusca, a oibríonn go príomha le spriocanna na hÁise, cistí a embezzle, toisc go bhfuil a íospartaigh go minic ina gcuideachtaí a bhfuil baint acu le cearrbhachas agus cryptocurrencies.
Léigh freisin:
- Microsoft cúisithe as "faillí suaitheanta" na cibearshlándála
- Rinne hackers ceann de na réadlanna réalteolaíocha is nua-aimseartha a dhíchumasú