新的 Linux PamDOORa 后门使用 PAM 模块窃取 SSH 凭据

网络安全研究人员披露了名为 PamDOORa 的新 Linux 后门的详细信息，该后门由名为“darkworm”的威胁行为者在 Rehub 俄罗斯网络犯罪论坛上以 1,600 美元的价格进行广告宣传。该后门被设计为基于可插入身份验证模块 (PAM) 的后利用工具包，可通过魔术密码和特定 TCP 端口组合实现持久 SSH 访问。