برمجية “sedexp” الخبيثة الجديدة في لينكس تخفي أدوات سرقة بطاقات الائتمان باستخدام قواعد Udev
كشف باحثون في مجال الأمن السيبراني عن برمجية خبيثة جديدة لنظام لينكس تُعرف بـ”sedexp” تستخدم تقنية غير تقليدية لتحقيق الاستمرارية على الأنظمة المصابة وإخفاء كود سرقة بطاقات الائتمان.
تم نسب هذه البرمجية إلى مجموعة تهديد مالي، وتمت تسميتها “sedexp” من قبل فريق خدمات الاستجابة للحوادث في Aon’s Stroz Friedberg.
قال الباحثون زكاري رايشرت ودانيال شتاين وجوشوا بيفيروتو: “هذا التهديد المتقدم، النشط منذ 2022، يختبئ بوضوح بينما يوفر للمهاجمين قدرات التحكم عن بعد وتكتيكات إخفاء متقدمة”.
ما يجعل “sedexp” جديرة بالملاحظة هو استخدامها لقواعد udev للحفاظ على الاستمرارية. توفر udev، كبديل لنظام ملفات الأجهزة، آلية لتحديد الأجهزة بناءً على خصائصها وتكوين قواعد للاستجابة عند حدوث تغيير في حالة الجهاز، مثل توصيل جهاز أو إزالته.
يأتي هذا البرنامج الخبيث بقدرات لإطلاق قشرة عكسية لتسهيل الوصول عن بعد إلى النظام المخترق، وكذلك تعديل الذاكرة لإخفاء أي ملف يحتوي على السلسلة “sedexp” من الأوامر مثل ls أو find.
ذكر فريق Stroz Friedberg أن البرمجية استخدمت لإخفاء أدوات سرقة بطاقات الائتمان على خادم ويب، مما يشير إلى تركيزها على الربح المالي. وأوضح الباحثون أن اكتشاف “sedexp” يظهر التطور المتزايد للمجموعات المالية الموجهة نحو الجريمة الإلكترونية.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.mnzor.com/4754/&media=https://www.mnzor.com/wp-content/uploads/2024/08/linux.webp&description=اكتشف الباحثون في مجال الأمن السيبراني برمجية "sedexp" الخبيثة الجديدة التي تستخدم تقنية غير تقليدية لتحقيق الاستمرارية على الأنظمة المصابة وإخفاء كود سرقة بطاقات الائتمان باستخدام قواعد Udev، مما يجعلها تهديدًا متقدمًا وخطيرًا.){kind=link}