Троян Quasar Linux RAT компрометирует цепочку поставок ПО
Обнаружен ранее не задокументированный Linux-имплант под кодовым названием Quasar Linux RAT (QLNX), который нацелен на системы разработчиков для создания скрытой опоры и облегчения широкого спектра функций после компрометации, включая сбор учетных данных, журналирование клавиатуры, манипуляцию файлами, мониторинг буфера обмена и туннелирование сетей. Эта атака в первую очередь направлена на разработчиков и DevOps-команды в цепочке поставок ПО.
Подробности
Quasar Linux RAT (QLNX) представляет собой высокоэффективный вредоносный софт, разработанный для проникновения в системы разработчиков и сбором конфиденциальной информации, включая учетные данные, данные о файлах и сетевые подключения. Он способен выполнять различные пост-компрометационные функции, включая сбор учетных данных, журналирование клавиатуры, манипуляцию файлами, мониторинг буфера обмена и создание сетевых туннелей, что позволяет злоумышленникам получить полный контроль над зараженной системой. QLNX может быть использован для атак на разработчиков и команды DevOps в цепочке поставок программного обеспечения, что делает его значительной угрозой для безопасности ПО.Что делать
Для защиты от подобных атак важно реализовать комплексный подход к безопасности, включая: - Использование сильных паролей и аутентификации MFA. - Регулярные обновления и патчинг систем. - Реализация сетевых мер безопасности, таких как VPN и брандмауэры. - Обучение сотрудников по вопросам кибербезопасности и фишинговым атакам. - Регулярный мониторинг систем на наличие признаков аnomалий и вредоносной активности. Итог: Quasar Linux RAT представляет собой серьезную угрозу для безопасности цепочки поставок программного обеспечения, подчеркивая необходимость постоянного внимания к кибербезопасности и реализации эффективных мер защиты. Для минимизации рисков компаниям необходимо уделять первоочередное внимание безопасности своих систем и данных.Источник: The Hacker News