Krasue RAT атакует серверы Linux и использует руткиты Специалисты
Group-IB обнаружили трояна удаленного доступа
Krasue, нацеленного на Linux-системы телекоммуникационных компаний.
Малвари удавалось остаться незамеченной с 2021 года.
В бинарный файл
Krasue входят семь вариантов
руткита, который поддерживает несколько версий ядра Linux и основан на коде трех проектов с открытым исходным кодом. По словам исследователей, основная функция этой вредоносной программы заключается в сохранении доступа к зараженному хосту, что может свидетельствовать о том, что она распространяется через
ботнет или продается брокерами доступов другим злоумышленникам, стремящимся проникнуть в сети определенных организаций.
Пока неясно, как именно распространяется
малварь, однако она может развертываться после эксплуатации уязвимости,
бтурфорса учетных данных или даже загружаться из стороннего источника в виде пакета или бинарного файла, маскирующегося под легитимный продукт.
Судя по всему, пока жертвами
Krasue стали только телекоммуникационные компании в Таиланде.