新しいLinux PamDOORaバックドアがPAMモジュールを使用してSSH認証情報を盗む
原題: New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials
分析結果
- カテゴリ
- セキュリティ
- 重要度
- 62
- トレンドスコア
- 21
- 要約
- 新たに発見されたLinuxのPamDOORaバックドアは、PAM(Pluggable Authentication Modules)を利用してSSH認証情報を盗む手法を採用しています。このバックドアは、システムに侵入した攻撃者がSSH接続を通じてリモートアクセスを得るために設計されており、特にLinuxサーバーに対する脅威となっています。セキュリティ専門家は、システムの監視とPAMモジュールの適切な管理を強く推奨しています。
- キーワード
Cybersecurity researchers have disclosed details of a new Linux backdoor named PamDOORa that's being advertised on the Rehub Russian cybercrime forum for $1,600 by a threat actor called "darkworm." The backdoor is designed as a Pluggable Authentication Module (PAM)-based post-exploitation toolkit that enables persistent SSH access by means of a magic password and specific TCP port combination. Cybersecurity researchers have disclosed details of a new Linux backdoor named PamDOORa that's being advertised on the Rehub Russian cybercrime forum for $1,600 by a threat actor called "darkworm." The backdoor is designed as a Pluggable Authentication Module (PAM)-based post-exploitation toolkit that enables persistent SSH access by means of a magic password and specific TCP port combination.