New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

**PamDOORa Linux-Backdoor entdeckt** Sicherheitsforscher haben eine neue Linux-Backdoor namens "PamDOORa" entdeckt, die in einem russischen Cybercrime-Forum für 1.600 Dollar verkauft wird. Die Schadsoftware nutzt PAM-Module (Pluggable Authentication Modules), um SSH-Zugangsdaten zu stehlen und dauerhaften Zugriff auf infizierte Systeme zu ermöglichen. Betroffen sind Linux-Systeme, die über SSH erreichbar sind - die Backdoor ermöglicht Angreifern den Zugang über ein "Magic Password" und spezielle TCP-Port-Kombinationen. Administratoren sollten ihre PAM-Konfigurationen überprüfen und SSH-Zugriffe genau überwachen.