Umbreon - руткит для Linux-систем


Umbreon (Trend Micro) - руткит, работающий исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. Вредонос активно используется злоумышленниками в кибератаках.

Инсталляция вредоноса на скомпрометированной системе осуществляется вручную. Такой подход позволяет атакующим каждый раз менять место установки руткита, что значительно усложняет его автоматическое обнаружение. Троян внедряется в функционал libc, поэтому обнаружить его могут только инструменты, не использующие данную библиотеку.

Функционал Umbreon довольно обширен. Он способен:

  • перехватывать сетевой трафик;
  • модифицировать команды консоли;
  • устанавливать связь с C&C-сервером;
  • работать в качестве бэкдора, предоставляя злоумышленнику полный доступ к скомпрометированному устройству.


Руткит работает на пользовательском уровне, что позволяет устранить его вручную путем загрузки Linux Live CD и удаления вредоносных файлов. Однако данную процедуру рекомендуется выполнять только опытным пользователям.