Notícias

HiddenWasp: O novo malware acessa máquinas Linux para controlá-las remotamente

UNlike o ecossistema de segurança cibernética do Windows, as ameaças sobre os sistemas Linux não são muitas vezes discutidas em muito detalhe. Os ataques ou não são detectados pelos mecanismos de segurança estabelecidos pelas empresas ou não são muito severos para serem amplamente divulgados pelos pesquisadores de segurança.

No entanto, como apontado pela firma de segurança cibernética Intezer, malwares com sofisticadas técnicas de evasão, que freqüentemente utilizam o código-fonte aberto já disponível, aparecem no horizonte de tempos em tempos. Um tal malware recente descoberto pela empresa é o HiddenWasp . O que torna o HiddenWasp bem perigoso no momento é o fato de ele ter uma taxa de detecção zero em todos os sistemas populares de proteção contra malware.

Como o HiddenWasp ataca máquinas Linux?

O primeiro passo do malware HiddenWasp Linux envolve a execução do script inicial para a implantação de malware. O script oculto usa um usuário chamado ‘sftp’ com uma senha hardocded e limpa o sistema para erradicar versões mais antigas de malware, caso a máquina já esteja infectada.

script de implantação hiddenwasp

Além disso, ele faz o download de um arquivo do servidor que contém todos os componentes – incluindo o rootkit e o trojan. O script também tenta adicionar o binário trojan para / etc / rc.local para trabalhar, mesmo após uma reinicialização.

O rootkit envolvido no malware compartilha muitas semelhanças com o rootkit de código aberto Azazel. Ele também compartilha partes de strings com malware ChinaZ, rootkit Adore-ng e malware Mirai. Falando sobre os recursos deste malware Linux furtivo, ele pode executar comandos no terminal, executar arquivos, baixar mais scripts, etc.

No entanto, os pesquisadores de segurança ainda não conhecem o vetor de infecção real; Eles suspeitam que o malware foi espalhado em sistemas já controlados pelos hackers. Então, pode-se dizer que o HiddenWasp está sendo usado como uma carga secundária.

Fonte

Mais Lidas

To Top