Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware de Linux ‘sedexp’ oculta escáneres de tarjetas de crédito mediante reglas Udev
  • Tecnología

El nuevo malware de Linux ‘sedexp’ oculta escáneres de tarjetas de crédito mediante reglas Udev

teknomers 25 de Ağustos de 2024 (Last updated: 25 de Ağustos de 2024) 3 minutes read
El nuevo malware de Linux 'sedexp' oculta escáneres de tarjetas


25 de agosto de 2024Ravie LakshmananFraude financiero/Ciberdelito

Los investigadores de ciberseguridad han descubierto un nuevo y sigiloso malware para Linux que aprovecha una técnica poco convencional para lograr persistencia en sistemas infectados y ocultar el código de clonación de tarjetas de crédito.

El malware, atribuido a un actor de amenazas con motivaciones económicas, tiene el nombre en código sedexp por el equipo de servicios de respuesta a incidentes Stroz Friedberg de Aon.

“Esta amenaza avanzada, activa desde 2022, se oculta a simple vista mientras proporciona a los atacantes capacidades de shell inverso y tácticas de ocultación avanzadas”, afirman los investigadores Zachary Reichert, Daniel Stein y Joshua Pivirotto. dicho.

No es sorprendente que los actores maliciosos estén constantemente improvisando y perfeccionando sus habilidades y hayan recurrido a técnicas novedosas para evadir la detección.

Ciberseguridad

Lo que hace que sedexp sea destacable es el uso de reglas udev para mantener la persistencia. Udev, reemplazo del sistema de archivos de dispositivos, ofertas un mecanismo para identificar dispositivos según sus propiedades y configurar reglas para responder cuando hay un cambio en el estado del dispositivo, es decir, cuando se conecta o se quita un dispositivo.

Cada línea en el archivo de reglas de udev tiene al menos un par clave-valor, lo que hace posible hacer coincidir dispositivos por nombre y activar ciertas acciones cuando se detectan varios eventos del dispositivo (por ejemplo, activar una copia de seguridad automática cuando se conecta una unidad externa).

“Una regla coincidente puede especificar el nombre del nodo del dispositivo, agregar enlaces simbólicos que apunten al nodo o ejecutar un programa específico como parte del manejo de eventos”, SUSE Linux notas en su documentación. “Si no se encuentra ninguna regla coincidente, se utiliza el nombre de nodo de dispositivo predeterminado para crear el nodo de dispositivo”.

La regla udev para sedexp — ACTION==”add”, ENV{MAJOR}==”1″, ENV{MINOR}==”8″, RUN+=”asedexpb run:+” — está configurada de tal manera que el malware se ejecuta siempre que /dev/random (corresponde a Dispositivo menor número 8) se carga, lo que normalmente ocurre en cada reinicio.

Dicho de otra manera, el programa especificado en el parámetro RUN se ejecuta cada vez que se reinicia el sistema.

Ciberseguridad

El malware viene con capacidades para lanzar un shell inverso para facilitar el acceso remoto al host comprometido, así como modificar la memoria para ocultar cualquier archivo que contenga la cadena “sedexp” de comandos como ls o find.

Stroz Friedberg dijo que en los casos investigados, la capacidad se ha utilizado para ocultar shells web, archivos de configuración de Apache alterados y la propia regla udev.

“El malware se utilizó para ocultar un código de extracción de datos de tarjetas de crédito en un servidor web, lo que indica que se centraba en obtener beneficios económicos”, afirmaron los investigadores. “El descubrimiento de sedexp demuestra la creciente sofisticación de los actores de amenazas con motivaciones económicas más allá del ransomware”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Juegos Paralímpicos 2024:
Next: Esto es lo que tiene que ver la grasa con la historia de Huize Akkerlust

Related Stories

Un usuario genera contenidos ilegales con Grok, xAI lo demanda
  • Tecnología

Un usuario genera contenidos ilegales con Grok, xAI lo demanda en justicia

teknomers 17 de Temmuz de 2026
Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026

You May Have Missed

Un usuario genera contenidos ilegales con Grok, xAI lo demanda
  • Tecnología

Un usuario genera contenidos ilegales con Grok, xAI lo demanda en justicia

teknomers 17 de Temmuz de 2026
"Mis allegados me dicen que he recuperado mi infancia": la
  • salud

“Mis allegados me dicen que he recuperado mi infancia”: la Villa Saviesa, un alojamiento excepcional al sur de Toulouse, gracias a “la inversión de una vida” de Sophie.

teknomers 17 de Temmuz de 2026
¿Por qué la sequía que se establece en Francia es
  • Entretenimiento

¿Por qué la sequía que se establece en Francia es particularmente « excepcional »?

teknomers 17 de Temmuz de 2026
  • Deporte

Lucas Bergvall: Nottingham Forest realizará una oferta de £45 millones por el mediocampista del Tottenham

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.