New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

새로운 리눅스 백도어 PamDOORa가 SSH 자격증명 탈취를 목적으로 설계됨.

사이버 보안 연구자들이 PamDOORa라는 새로운 리눅스 백도어에 대한 정보를 공개했습니다. 이 백도어는 $1,600에 러시아 사이버 범죄 포럼에서 판매되고 있으며, 'darkworm'이라는 위협 행위자에 의해 개발되었습니다. PamDOORa는 지속적인 SSH 접근을 가능하게 하는 PAM 기반의 포스트 익스플로잇 툴킷으로 설계되었습니다.

A new Linux backdoor, PamDOORa, is designed to steal SSH credentials.

Cybersecurity researchers have revealed details of a new Linux backdoor called PamDOORa, which is being sold for $1,600 on a Russian cybercrime forum. Developed by a threat actor named 'darkworm,' this backdoor uses a Pluggable Authentication Module (PAM) to enable persistent SSH access. It utilizes a combination of a magic password and a specific TCP port.