الإجاباتمنشور20 المصادر
روتكِت OrBit على لينكس: من برمجية خبيثة مخصّصة إلى مشروع يمكن لأي مهاجم إعادة استخدامه
ظهر OrBit عام 2022 كبرمجية خبيثة متخفية تستهدف لينكس، لكن التحليلات اللاحقة أظهرت أنه نسخة معدلة من روتكِت Medusa المفتوح المصدر. يعتمد OrBit على اختطاف المكتبات المشتركة في لينكس لزرع كوده داخل العمليات الجارية، ما يسمح بسرقة بيانات الاعتماد وتسجيل الأوامر مع مستوى عالٍ من التخفي.
1.8M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How has the OrBit Linux rootkit evolved from a supposedly custom malware strain into a widely reusable open-source fork, which threat groups. Article summary: OrBit appears to have evolved from a 2022-reported “new” stealthy Linux malware into a reusable, forked rootkit lineage tied to Medusa, with later reporting describing it as an open-source-derived clone rather than a one. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "In this blog we will provide **a deep technical analysis of a new and fully undetected Linux threat we named OrBit**, because this is one of the filenames that is being used by the" source context "OrBit: New Undetected Linux Threat Uses Unique Hijack of ... - Intezer" Reference image 2: visual subject "# OrBit (Re)turns: Tracki
تشهد هجمات البرمجيات الخبيثة على نظام لينكس تحولاً واضحاً نحو استخدام أدوات مفتوحة المصدر قابلة لإعادة الاستخدام. ويُعد روتكِت OrBit مثالاً بارزاً على هذا الاتجاه. فقد ظهر لأول مرة عام 2022 كتهديد متقدّم شبه غير مرئي لأنظمة لينكس، وكان يُعتقد في البداية أنه برمجية خبيثة مخصّصة طُوِّرت خصيصاً لحملات محددة. لكن تحليلات لاحقة كشفت أنه في الواقع مشتق من روتكِت Medusa المفتوح المصدر المتوفر على GitHub، ما يعني أن أي مهاجم يمكنه نسخه وتعديله بسهولة.
هذا التحول من "زرعة خبيثة مخصّصة" إلى عائلة روتكِت قابلة للتفرّع يغيّر طريقة تعامل فرق الأمن مع التهديد. فبدلاً من تعقّب نسخة واحدة، يجب مراقبة الأنماط السلوكية التي تظهر عبر مختلف النسخ المشتقة.
اكتشاف OrBit في 2022: روتكِت شديد التخفي
كشف باحثو الأمن السيبراني عن OrBit لأول مرة كبرمجية خبيثة متطورة قادرة على التغلغل بعمق داخل أنظمة لينكس المصابة. وبعد تثبيتها، تقوم بالتحكم في المكتبات المشتركة (Shared Libraries) لاعتراض استدعاءات النظام والتلاعب بسلوك البرامج.
أبرز الخصائص التي لوحظت في البداية:
- إصابة جميع العمليات الجارية على النظام المصاب
- سرقة بيانات الاعتماد من جلسات SSH
- تسجيل أوامر TTY التي ينفذها المستخدمون
- توفير وصول عن بعد عبر SSH
- استخدام تقنيات متقدمة للتخفي والاستمرارية
كما لاحظ الباحثون أن OrBit يمكن تثبيته بطريقتين: إما أو كحمولة مؤقتة تعمل في الذاكرة فقط، حسب طريقة نشره من قبل المهاجمين.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "روتكِت OrBit على لينكس: من برمجية خبيثة مخصّصة إلى مشروع يمكن لأي مهاجم إعادة استخدامه"؟
ظهر OrBit عام 2022 كبرمجية خبيثة متخفية تستهدف لينكس، لكن التحليلات اللاحقة أظهرت أنه نسخة معدلة من روتكِت Medusa المفتوح المصدر.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
ظهر OrBit عام 2022 كبرمجية خبيثة متخفية تستهدف لينكس، لكن التحليلات اللاحقة أظهرت أنه نسخة معدلة من روتكِت Medusa المفتوح المصدر. يعتمد OrBit على اختطاف المكتبات المشتركة في لينكس لزرع كوده داخل العمليات الجارية، ما يسمح بسرقة بيانات الاعتماد وتسجيل الأوامر مع مستوى عالٍ من التخفي.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
بسبب طبيعته القابلة للتفرّع من كود مفتوح المصدر، يجب على فرق الأمن التركيز على المؤشرات السلوكية مثل اعتراض مكتبات النظام وسرقة بيانات SSH بدلاً من الاعتماد على بصمات الملفات فقط.
المصادر
- cyberpress.orgHackers Use OrBit Rootkit to Steal Linux SSH and Sudo Credentials
- securityaffairs.comOrBit, a new sophisticated Linux malware still undetected
- bleepingcomputer.comNew stealthy OrBit malware steals data from Linux devices
- thehackernews.comResearchers Warn of New OrBit Linux Malware That Hijacks ...
- cybersecuritynews.comHackers Use OrBit Rootkit to Harvest SSH and Sudo ...
- malware.news
Loading comments...
Comments
0 comments