Аналитики ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD. Для этой цели злоумышленники использовали зловреда семейства Linux/Mumblehard, компоненты которого представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.
Специалисты ESET обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт. Среди 8867 уникальных IP-адресов инфицированных систем, найденных ESET за 7 месяцев, преобладали веб-серверы. Спам-письма, рассылаемые инфицированными системами, использовались для продвижения фармацевтических продуктов — они содержат ссылки на онлайн-магазины соответствующей тематики.
Заголовки сообщений строятся с использованием двух-трех произвольно выбранных слов, что позволяет обходить антиспам-системы.