Linux-Server über OpenSSH-Backdoors mit 21 verschiedenen Malware Familien infiziert

Aufgrund seiner sicheren Architektur galten Linux-Systeme lange Zeit als nahezu unangreifbar, wenn es um Malware geht. Auch wenn dies schon lange widerlegt ist, hält sich das Gerücht doch recht hartnäckig. Sicherheitsforscher von ESET haben in den letzten drei Jahren Jagd auf OpenSSH Backdoors in Linux-Servern gemacht und sind dabei auf 21 Linux-Malware-Familien gestoßen. Zwölf davon wurden erstmals dokumentiert.

IT Sicherheit und DSGVO Compliance mit ESET

Der Startpunkt für die umfangreichen Untersuchungen der ESET-Sicherheitsforscher war der von ESET so benannte Linux-Malware-Angriff Windigo, im Zuge dessen über ein OpenSSH Backdoor der Zugangsdaten stehlende Trojaner Ebury 2013 und 2014 gut 25.000 Server kompromittierte. Von der Signatur dieser Schwachstelle ausgehend suchten sie nach weiteren Auffälligkeiten, die auf eine Linux-Malware schließen lassen. 

Der über OpenSSH Backdoors in den betroffenen Linux-Servern hinterlegte Schadcode ermöglicht im Allgemeinen einen Remotezugriff auf diese Systeme. Hacker, oft professionelle APT-Gruppen, nutzen diese Backdoors um Login-Daten und Schlüssel abzugreifen. Dabei kamen verschiedene Methoden zum Einsatz: Einige Trojaner loggen die Passworte, die vom User eingegeben werden einfach mit. Diese Daten müssen natürlich auf irgendeinem Weg zum Angreifer gelangen, um für diesen von Nutzen zu sein. Eine Möglichkeit besteht darin, die Zugangsdaten in eine lokale Datei zu kopieren, die dann von den Hackern vom betroffenen Rechner kopiert wird. Diese Methode ist der einfachste Weg zu den gestohlenen Daten zu kommen und wird daher bei fast allen gefundenen Malware-Samples angewandt. Neun der 21 Malware-Familien senden die Login-Daten zusätzlich über das Netzwerk. In seltenen Fällen werden ausgelesene Log-Files über eine E-Mail verschickt, die dabei natürlich hardcodiert im binären Code zu finden sind. 

Wie können Sie überprüfen, ob auch Ihre Linux-Server von einer der nach diversen Planeten und Rassen aus dem Star Wars Universum benannten Malware kompromittiert wurden? Der detaillierte Report von ESET (siehe den nachstehenden Link) enthält Hinweise, wie Ihre IT-Techniker die Integrität der in Ihrem System verwendeten OpenSSH-Komponenten überprüfen können. 

a

Zur Seite ...

a

Textquellen & Links

Das Research Whitepaper von ESET können Sie hier downloaden:
welivesecurity.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

Khekgasse 35, 1230 Wien, Österreich