Memahami Landshark: Rootkit Linux Digunakan dalam Serangan Siber

Landshark ialah istilah yang digunakan dalam konteks rangkaian komputer dan keselamatan. Ia merujuk kepada sejenis perisian hasad yang menyasarkan sistem berasaskan Linux, khususnya yang dijalankan pada kernel Linux.

Landshark ialah kit akar, iaitu sejenis perisian hasad yang direka untuk mendapatkan akses tanpa kebenaran kepada sistem atau rangkaian komputer. Rootkit biasanya digunakan untuk mengawal sistem atau menyembunyikan perisian hasad lain daripada pengesanan oleh perisian keselamatan.

Rootkit Landshark pertama kali ditemui pada 2014 dan telah dikaitkan dengan pelbagai serangan dan kempen siber sejak itu. Ia diketahui menyasarkan sistem Linux yang dijalankan pada pelbagai pengedaran, termasuk Ubuntu, Debian, dan CentOS.

Landshark berfungsi dengan menyuntik kod hasad ke dalam kernel Linux, yang membolehkan ia memperoleh keistimewaan yang tinggi dan menyembunyikan kehadirannya daripada perisian keselamatan. Setelah dipasang, Landshark boleh digunakan untuk mencuri maklumat sensitif, seperti bukti kelayakan log masuk dan kunci penyulitan, atau untuk mengawal sistem yang dijangkiti.

Untuk melindungi daripada Landshark dan jenis perisian hasad lain, adalah penting untuk memastikan sistem pengendalian dan perisian anda sentiasa aktif sehingga kini dengan tampung keselamatan terkini, gunakan kata laluan yang kukuh dan pengesahan dua faktor, dan gunakan program antivirus yang bereputasi untuk mengimbas dan mengalih keluar sebarang fail atau aktiviti yang mencurigakan.