Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Software malicioso Plague Backdoor

Plague Backdoor

Por Mezo en Software malicioso, Puertas traseras
Traducir a:

Expertos en ciberseguridad han descubierto un malware para Linux, previamente desconocido y altamente evasivo, denominado Plague. A pesar de operar sin ser detectado durante aproximadamente un año, esta puerta trasera maliciosa ha demostrado un alto nivel de persistencia y sigilo, lo que permite a los atacantes infiltrarse en los sistemas de forma encubierta y mantener accesos no autorizados.

Oculto a simple vista: el uso de PAM como arma para el acceso sigiloso

Plague se hace pasar por un Módulo de Autenticación Conectable (PAM) malicioso, un componente esencial utilizado en sistemas Linux y UNIX para gestionar la autenticación de aplicaciones y servicios. Al integrarse en esta infraestructura de autenticación, Plague puede:

  • Evitar los mecanismos de autenticación del sistema de forma silenciosa
  • Capturar credenciales de usuario
  • Establecer acceso SSH persistente sin detección

Debido a que los módulos PAM se cargan en procesos privilegiados, una implementación fraudulenta como Plague tiene la capacidad de operar con permisos elevados, evadiendo a menudo las herramientas tradicionales de detección y monitoreo.

Invisible y en evolución: sin ser detectado por los motores de seguridad

Los investigadores han identificado varias muestras diferentes de Plague, ninguna de las cuales fue marcada como maliciosa por los escáneres antimalware. El descubrimiento de múltiples artefactos únicos apunta a un desarrollo y perfeccionamiento continuos por parte de los actores de amenazas responsables, lo que sugiere que Plague forma parte de una estrategia ofensiva a largo plazo.

El arsenal de la plaga: acceso encubierto y antiforense

Plague está equipado con un conjunto de características avanzadas que contribuyen a su evasión y capacidad de operar sin ser detectado:

  • Credenciales estáticas para permitir acceso secreto y repetido
  • Mecanismos anti-depuración y ofuscación de cadenas para dificultar la ingeniería inversa

Manipulación ambiental para ocultar sus huellas, incluyendo:

  • Desconfiguración de variables de entorno relacionadas con SSH (SSH_CONNECTION, SSH_CLIENT)
  • Redirigir el historial del shell (HISTFILE) a /dev/null para eliminar los registros de los comandos ejecutados

Estas tácticas están diseñadas específicamente para eliminar cualquier evidencia forense de la presencia de un atacante en el sistema comprometido.

Silent Survivor: Persistencia y ofuscación en su núcleo

La integración de Plague en la pila de autenticación le permite sobrevivir a las actualizaciones del sistema y operar de forma invisible, lo que la convierte en una amenaza excepcionalmente resistente. Sus técnicas de ofuscación por capas y la manipulación de las variables del entorno del sistema reducen drásticamente su visibilidad, lo que la convierte en un reto formidable para los mecanismos de detección tradicionales.

Conclusión: Una amenaza peligrosa que exige vigilancia

El descubrimiento de Plague pone de relieve la creciente sofisticación del malware dirigido a Linux. Al incrustarse en componentes críticos del sistema y utilizar métodos antiforenses inteligentes, representa un riesgo significativo para las organizaciones que dependen de la infraestructura Linux. La monitorización proactiva, las auditorías periódicas de los módulos PAM y la detección de anomalías basada en el comportamiento son esenciales para combatir amenazas de este calibre.

Tendencias

Documento compartido: estafa por correo electrónico...

Suplantación de identidad (phishing), Correo basura
Expertos en ciberseguridad han identificado una campaña de spam maliciosa que incluye correos electrónicos fraudulentos titulados "Documento compartido: propuesta comercial y lista de productos". Estos mensajes engañosos afirman que el destinatario ha recibido una propuesta comercial y detalles del producto, pero en realidad están diseñados para robar credenciales de inicio de sesión...

Mas Visto

Cargando...