Peneliti Peringatkan Malware OrBit Linux Baru Yang Membajak Alur Eksekusi

Peneliti Peringatkan Malware OrBit Linux Baru Yang Membajak Alur Eksekusi

Posted by : Admin , Aug 29, 2022

Peneliti keamanan siber telah mengungkap ancaman Linux baru dan sama sekali tidak terdeteksi yang disebut OrBit, yang menandakan tren serangan malware yang berkembang yang diarahkan ke sistem operasi populer. Nama malware diambil dari dari salah satu nama file yang digunakan untuk menyimpan output sementara dari perintah yang dieksekusi ("/tmp/.orbit"). Malware ini dipasang dengan kemampuan bertahan atau sebagai implan yang mudah menguap dan menerapkan teknik penghindaran tingkat lanjut sehingga mendapatkan kegigihan pada mesin dengan mengaitkan fungsi-fungsi utama, memberikan kemampuan akses jarak jauh kepada pelaku ancaman melalui SSH, mengumpulkan kredensial, dan mencatat log perintah TTY. OrBit adalah malware Linux keempat yang terungkap dalam kurun waktu tiga bulan setelah BPFDoor, Symbiote, dan Syslogk.