Κατανόηση του Landshark: Ένα Rootkit Linux που χρησιμοποιείται σε επιθέσεις στον κυβερνοχώρο

Το Landshark είναι ένας όρος που χρησιμοποιείται στο πλαίσιο της δικτύωσης υπολογιστών και της ασφάλειας. Αναφέρεται σε έναν τύπο κακόβουλου λογισμικού που στοχεύει συστήματα που βασίζονται σε Linux, ειδικά εκείνα που εκτελούνται στον πυρήνα Linux.

Landshark είναι ένα rootkit, το οποίο είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποκτά μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα υπολογιστή ή ένα δίκτυο. Τα Rootkit χρησιμοποιούνται συνήθως για να αποκτήσουν τον έλεγχο ενός συστήματος ή για να κρύψουν άλλο κακόβουλο λογισμικό από τον εντοπισμό από λογισμικό ασφαλείας.

Το rootkit Landshark ανακαλύφθηκε για πρώτη φορά το 2014 και από τότε έχει συσχετιστεί με διάφορες επιθέσεις στον κυβερνοχώρο και εκστρατείες. Είναι γνωστό ότι στοχεύει συστήματα Linux που εκτελούνται σε μια ποικιλία διανομών, συμπεριλαμβανομένων των Ubuntu, Debian και CentOS.

Landshark λειτουργεί εισάγοντας κακόβουλο κώδικα στον πυρήνα του Linux, που του επιτρέπει να αποκτά αυξημένα προνόμια και να κρύβει την παρουσία του από το λογισμικό ασφαλείας. Μόλις εγκατασταθεί, το Landshark μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια σύνδεσης και τα κλειδιά κρυπτογράφησης, ή για τον έλεγχο του μολυσμένου συστήματος. μέχρι σήμερα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων και χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς για να σαρώσετε και να αφαιρέσετε τυχόν ύποπτα αρχεία ή δραστηριότητα.