Ebury-Erben: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Star Wars, Lego, Figuren, Stormtrooper Bildquelle: CC0 / Pixabay
Sicherheitsforscher legen mit einer neuen Entdeckung die Vermutung nahe, dass auf so einigen Linux-Servern unentdeckte Hintertüren warten. So ist man auf 21 Malware-Familien gestoßen, die es auf solche Systeme abgesehen haben. Grund zur Sorge macht am Ende manipulierter OpenSSH-Code.

Auf einigen Linux-Servern scheint es zu schlummern

Wie die Sicherheitsexperten von Eset in einem ausführlichen Bericht ausführen, wurden bei einer Untersuchung 21 Malware-Familien entdeckt, die sich mit ihren Funktionen klar für Attacken auf Linux-Server positionieren. Laut den Sicherheitsforschern sind 12 der Schädlinge dabei gänzlich neu und wurden so damit noch nie zuvor registriert. Mit Hilfe von OpenSSH soll der Schadcode Hintertüren auf Linux-Servern hinterlegen und so für Hintermänner Fernzugriff auf die kompromittierten Systeme erlauben. OpenSSH-Lücken unter Linux (Eset)Das OpenSSH-Backdoor-Universum: So beschreibt Eset seine Funde Bei ihrer Untersuchung hatten sich die Sicherheitforscher zunächst dem Windigo-Botnet aus dem Jahr 2014 angenommen, das mit der OpenSSH-Hintertür Ebury eine Infektion von Linux-Servern erreicht hatte - wie Eset schreibt, waren insgesamt 25.000 Systeme betroffen. Wie der aktuelle Report aufzeigt, ist man jetzt auf unzählige Ebury-Erben gestoßen - die Sicherheitsforscher stellen diese auf einer Übersicht dar, die den neuen Schädlingen Planeten und Rassen aus dem Star-Wars-Universum zuordnet.

Sehr professionell

Wie Eset ausführt, gebe die hohe Komplexität einiger der OpenSSH-Hintertüren einen Hinweis darauf, dass hier wohl sehr erfahrene Malware-Autoren am Werk waren - die Lücken sollen unter anderem von professionellen APT-Gruppen eingesetzt werden, um unter anderem Log-in-Daten und Schlüssel abzugreifen. Der Report gibt dabei aber keine Auskunft, wie die Infektion mit Malware im Detail funktioniert.

Laut heise ist davon auszugehen, dass die Angreifer mit Wörterbuch-Attacken versuchen, Zugriff auf Linux-Server via OpenSSH zu bekommen, um dann im Anschluss die Software zu manipulieren und eine Hintertür aufzubauen. Im Report liefert Eset auf Seite 22 Hinweise für Server-Admins, wie sie die Integrität von installierten OpenSSH-Komponenten checken können. Star Wars, Lego, Figuren, Stormtrooper Star Wars, Lego, Figuren, Stormtrooper CC0 / Pixabay
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden