PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен новый Linux‑бэкдор PamDOORa.
- Flare.io: PamDOORa — PAM‑модуль, дающий постэксплойтный SSH‑доступ по «магическому» паролю и порту; крадёт учётные данные пользователей.
- Модуль работает с root‑привилегиями и содержит антифоренз‑функции для правки логов.
- Вероятная схема: злоумышленник получает root и устанавливает модуль; инструмент продают на форумах.
Почему это важно: компрометация PAM ведёт к массовой утечке учёток и скрытому доступу к серверам.
Рекомендую проверить конфиги PAM, целостность модулей и мониторить аномалии SSH.
Как Вы оцениваете риск для своих Linux‑серверов?
#кибербезопасность #Linux #PAM #инцидент


Последние комментарии
Комментариев пока нет.