براساس گزارشهای منتشر شده، بدافزار sedexp در لینوکس به مدت دو سال با استفاده از تکنیکهایی که هنوز در فریمورک MITRE ATT&CK گنجانده نشدهاند، بهطور پنهانی فعالیت کرده است.
این بدافزار به اپراتورهای خود اجازه میدهد تا با ایجاد پوستههای معکوس از راه دور به دستگاه قربانی دسترسی پیدا کرده و حملات خود را اجرا کنند. این بدافزار همچنین قادر است محتویات حافظه را برای تزریق کدهای مخرب یا تغییر عملکردهای سیستم تغییر دهد.
محققان اظهار کردهاند که این بدافزار حداقل از سال ۲۰۲۲ توسط مهاجمان مورد استفاده قرار گرفته و تاکنون در بسیاری از سرویسهای sandbox آنلاین توسط محققان مشاهده شده است.
سوابق موجود از فعالیتهای بدافزار sedexp و حوزه فعالیتهای آن نشاندهنده استفاده آن توسط مهاجمانی با انگیزههای مالی است.
توضیحات بیشتر:
- Stealthy 'sedexp' Linux malware evaded detection for two years