Ebury è una backdoor OpenSSH per sistemi operativi Linux, nota sin dal 2011, in grado di eludere i sistemi di rilevamento e fornire accesso remoto persistente all’aggressore garantendo la capacità di esfiltrare informazioni sensibili, come le credenziali degli utenti.
Operativa fino al 2017, quando uno dei criminali dietro allo sviluppo della minaccia è stato arrestato dall’FBI, non si registrano significativi aggiornamenti fino alla scoperta di una nuova variante nell’ottobre 2020.
In questo report tecnico, vengono approfondite le peculiarità della nuova backdoor evidenziandone le differenze rispetto alle versioni precedenti.