XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Lua dilində yazılmış troyan Linux sistemlərinə hücum edir.

7 Sen 2016

   MalwareMustDie mütəxəssisləri Linux sistemlərinə və ya Linux idarəetməsində çalışan veb serverlərə yönəlmiş LuaBot troyanının yaranmasını xəbərdarlıq ediblər. Mütəxəssislər bildirirlər ki, hal-hazırda LuaBot ELF binar faylı görünüşündə əsasən də ARM platformasının qurğularına hücum edir. Onların qənaətinə görə bu troyan ailəsinə məxsus Lua dilində yazılmış ilk zərərvericidir. 

Troyanın ilkin öyrənilməsi zamanı LuaBot -a aid hər hansı əlavə zərərvericiliyin olması aşkar edilmədi. Müəyyən olunmuşdur ki, o yoluxmuş qurğuları botnet şəbəkəsində birləşdirir və növbəti mərhələdə heç nə baş vermir. Lakin aparılmış tədqiqatın elan olunmasından sonra , MalwareMustDie -nin mütəxəssisləri DDoS Layer 7 hücumunu həyata keçirmək üçün istifadə olunan LuaBot modulunu aşkar etdilər. Araşdırmadan da məlum olur ki, LuaBot ilkin təkmilləşdirmə mərhələsindədir. Buna səbəb isə 1 həftə öncə Virustotal -da skan zamanı troyanın tərkibi zərərverici kimi qeyd edilməmişdir. 

LuaBot -un tərsinə mühəndisliyi zamanı botların şifrələnmiş kanaldan istifadə edərək Hollandiyada yerləşən WorldStream.NL hostinq xidmətinə məxsus serverlə əlaqə yaratdıqları aşkar olunmuşdur. 

Bundan başqa zərərvericinin kodunda " penetrate_sucuri " tərkibli sətir aşkar edilmişdir. Mütəxəssislər hesab edirlər ki, troyanın müəllifləri WAF Sucuri -dən yan keçmə üsulunu da tapmağa müvəffəq olmuşlar.