Дослідники виявили новий Linux-бекдор під назвою Plague, який залишався непоміченим протягом року. Він використовує шкідливий модуль PAM (Pluggable Authentication Module), дозволяючи хакерам обходити автентифікацію та отримувати постійний SSH-доступ.

За даними Nextron Systems, артефакти Plague з’явилися на VirusTotal із липня 2024, але антивіруси їх не виявляли. Бекдор націлений на Linux-системи, зокрема сервери компаній. Експерти рекомендують оновити PAM-модулі, перевірити журнали автентифікації та впровадити поведінковий аналіз.

Для захисту радять використовувати сучасні системи виявлення вторгнень і регулярно оновлювати Linux-дистрибутиви. Компаніям варто також навчати адміністраторів розпізнавати підозрілі SSH-сесії. Plague підкреслює важливість моніторингу привілейованих процесів.