کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی یک بدافزار پیشرفته لینوکسی با نام QLNX خبر دادهاند که توسعهدهندگان نرمافزار و زیرساختهای DevOps را هدف قرار میدهد.
به گزارش کمیته رکن چهارم، این بدافزار مجموعهای از قابلیتهای مخفیسازی، سرقت اطلاعات و کنترل از راه دور را در اختیار مهاجمان قرار میدهد و بهطور ویژه برای نفوذ به محیطهای توسعه نرمافزار طراحی شده است. بررسیها نشان میدهد QLNX میتواند اطلاعات حساسی مانند کلیدهای SSH، دادههای cloud، تنظیمات توسعهدهندگان و رمزهای عبور را سرقت کند.
بر اساس تحلیلها، این بدافزار از تکنیکهای پیشرفتهای مانند rootkit سطح کاربر و kernel، اجرای fileless، پاکسازی ردپا و روشهای متعدد ماندگاری استفاده میکند تا شناسایی آن دشوار شود. یک منبع مطلع از این پرونده به کمیته رکن چهارم گفت هدف اصلی مهاجمان میتواند دستیابی به credentialهای توسعهدهندگان و استفاده از آنها برای حملات زنجیره تأمین نرمافزار باشد.
QLNX همچنین قابلیت کنترل کامل سیستم، تونلسازی شبکه، حرکت جانبی در شبکه و مانیتورینگ فعالیت کاربران را دارد. پژوهشگران هشدار دادهاند که این بدافزار با تمرکز بر محیطهای توسعه و DevOps، میتواند به نفوذ گسترده در زنجیره تولید نرمافزار منجر شود.
پیشزمینه:
در سالهای اخیر، مهاجمان سایبری توجه بیشتری به محیطهای توسعه نرمافزار و مخازن کد نشان دادهاند، زیرا نفوذ به این بخشها میتواند امکان انتشار بدافزار از طریق زنجیره تأمین را فراهم کند. حملات به توسعهدهندگان اکنون به یکی از مهمترین تهدیدات امنیتی تبدیل شده است.
جمعبندی:
QLNX نمونهای از نسل جدید بدافزارهای لینوکسی است که با ترکیب قابلیتهای جاسوسی، پنهانسازی و سرقت اعتبارنامهها، تهدیدی جدی برای زیرساختهای توسعه نرمافزار و امنیت زنجیره تأمین محسوب میشود.
منبع: BleepingComputer
