Showboat атакує Linux-системи телеком-провайдера на Близькому СходіДослідники Lumen Technologies Black Lotus Labs розкрили деталі шкідливого ПЗ Showboat для Linux. Його використовують проти телеком-провайдера на Близькому Сході з середини 2022 року.Showboat працює як модульний інструмент після компрометації системи. Він може створювати віддалену оболонку, передавати файли, ховатися у списку процесів і діяти як SOCKS5-проксі.Після запуску шкідливе ПЗ зв’язується із C2-сервером, збирає дані про систему та надсилає їх у зашифрованому вигляді. Через SOCKS5-проксі зловмисники можуть переходити до інших пристроїв у локальній мережі, навіть якщо вони недоступні з інтернету.Кампанію пов’язують із кластерами активності, афілійованими з Китаєм, зокрема Calypso, також відомим як Bronze Medley та Red Lamassu. Точний спосіб первинного доступу поки невідомий.Рекомендації для користувачів: • Перевірте Linux-сервери на підозрілі ELF-файли та приховані процеси. • Обмежте вихідні з’єднання до невідомих C2-серверів. • Контролюйте SOCKS5-проксі та сегментуйте локальну мережу.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews #cybersecurity #itspecialist