ΑρχικήSecurityHackers στόχευαν Linux servers για περίπου 10 χρόνια

Hackers στόχευαν Linux servers για περίπου 10 χρόνια

servers

Εκστρατείες hacking στόχευαν ευπάθειες σε Linux servers, σχεδόν για μία δεκαετία, χωρίς να έχουν γίνει αντιληπτές.

Σύμφωνα με ερευνητές της BlackBerry, η επιχείρηση, η οποία συνδέεται με την κινεζική κυβέρνηση, διεξάγει πειρατεία και κατασκοπεία στον κυβερνοχώρο εναντίον διαφόρων βιομηχανιών, για σκοπούς κλοπής και συλλογής δεδομένων πνευματικής ιδιοκτησίας.

Ένα τμήμα της εκστρατείας που ανακαλύφθηκε πρόσφατα μάλιστα, εκμεταλλεύεται τις ευπάθειες του Linux τουλάχιστον από το 2012, χωρίς να έχει γίνει αντιληπτό όλον αυτό τον καιρό.

Ο Eric Cornelius, chief product architect στη Blackberry, δήλωσε ότι πρόκειται για μια πρόσφατα ανακαλυφθείσα εκστρατεία, που όμως δεν είναι καθόλου καινούρια.

Επειδή το Linux δεν είναι συνήθως μια τεχνολογία με την οποία αλληλεπιδρά ο χρήστης, οι εταιρείες ασφάλειας τείνουν να επικεντρώνονται λιγότερο σε αυτό. Έτσι οι κακόβουλοι παράγοντες βρήκαν ευκαιρία να εκμεταλλευτούν τις μη επιδιορωμένες ευπάθειές του και να περάσουν απαρατήρητοι όλα αυτά τα χρόνια.

Οι επιτιθέμενοι ανιχνεύουν περιβάλλοντα Red Hat Enterprise, CentOS και Ubuntu Linux σε ένα ευρύ φάσμα βιομηχανιών, προσπαθώντας να εντοπίσουν servers που δεν είναι ενημερωμένοι.

Έτσι οι επιτιθέμενοι αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες και δεδομένα, αλλά μολύνοντας τους ίδιους τους server, μπορούν να δημιουργήσουν κι ένα backdoor στο δίκτυο, που τους παρέχει έναν τρόπο να επιστρέφουν σε αυτό όποτε το επιθυμούν.

Χακάροντας τους servers, είναι πολύ πιο εύκολο να απομακρύνουν δεδομένα, καθώς οι μεταφορές δεδομένων σε c&c server μπορούν να μεταμφιεστούν ως κίνηση στο διαδίκτυο.

Οι επιτιθέμενοι είναι προσεκτικοί ώστε να κάνουν όσο το δυνατόν λιγότερες ζημίες στα δίκτυα, ώστε να αποφευχθεί η ανίχνευση – και συνεπώς να συνεχίσουν τις εκστρατείες για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα.

Ωστόσο, κατά τη διάρκεια των εν λόγω εκστρατειών, οι επιτιθέμενοι άφησαν κάποια ίχνη πίσω τους, που επέτρεψαν στους ερευνητές να αποδώσουν την εκστρατεία σε hacker από την Κίνα, οι οποίοι μάλιστα συνδέονταν με την κινεζική κυβέρνηση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS