Linux Mind Italia

  • Domenica 25 Agosto 2019, 03:32:49
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Openbox userfriendly? Prova la nuova SalentOS 2.0 Nerìton basata su Debian Stable 9 (Stretch)

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • Pope: :ciao:
    Ieri alle 19:00:31
  • cuzzo: ei bob, noche  :ciao:
    Ieri alle 00:09:49
  • bobol: :ciao:
    Venerdì 23 Agosto 2019, 19:35:43
  • cuzzo: aloa
    Venerdì 23 Agosto 2019, 18:50:29
  • zerbo3: non capisco,stavo per inserire un post,si [ bloccato tutto
    Domenica 18 Agosto 2019, 21:30:12
  • zerbo3: ciao a tutti....
    Domenica 18 Agosto 2019, 21:16:01
  • midnite: già ... io l'ho tanto criticato all'inizio in quanto fork, e perché tutto sommato unity prima e shell dopo mi sono piaciute ... ma ad oggi temo sia l'unica vera alternativa per pc meno performanti: lxde, morto; xfce, ha uno sviluppo lentissimo e ora che è stato rilasciato non è comunque disponibile per l'installazione (dovremo aspettare ubuntu 18.10 o che arrivi in aur); lxqt sinceramente non so se è ok perché è un anno che non lo seguo (ma non ho letto di ste gran recensioni online); enlightment, è carino ma lontano dall'usabilita di xfce/mate ...
    Domenica 18 Agosto 2019, 08:17:14
  • Leonzio: Sto rivalutando Mate ;)
    Sabato 17 Agosto 2019, 20:39:03
  • Tony: :ciao:
    Mercoledì 14 Agosto 2019, 19:22:45
  • pitalfa: Buon Ferragosto a tutti gli amici del forum :ciao:
    Mercoledì 14 Agosto 2019, 10:38:41
  • Leonzio: Grazie, Valerio, ricambio il saluto.
    Lunedì 12 Agosto 2019, 18:54:10
  • Valerio: Buon S.Lorenzo a tutti, buone ferie a chi va e buone cose a chi resta
    Sabato 10 Agosto 2019, 21:15:13
  • bobol: ..i beati stanno in paradiso.....
    Venerdì 09 Agosto 2019, 20:29:38
  • Tony: Beato te
    Venerdì 09 Agosto 2019, 14:16:57
  • Tony: Vacanze in grande!
    Venerdì 09 Agosto 2019, 14:16:54
  • Tony: Addirittura a settembre?
    Venerdì 09 Agosto 2019, 14:16:46
  • Tony: Dove vai?
    Venerdì 09 Agosto 2019, 14:16:31
  • bobol: Saluti e buone vacanze a tutti....ci si rilegge a Settembre o giù di lì  :ciao:
    Venerdì 09 Agosto 2019, 14:03:22
  • bobol: :ciao:
    Martedì 06 Agosto 2019, 19:42:04
  • cuzzo: uau
    Martedì 06 Agosto 2019, 17:56:06
  • Mint-Marko: Ok chiaro. Grassie  ;D
    Domenica 04 Agosto 2019, 20:58:22
  • bobol: no probabilmente non ci siamo spiegati, l'operazione di cambio titolo per i post degli altri utenti è ovviamente di pertinenza dei mod/admin e ripeto se i post non sono molti si può fare senza problemi ma se iniziano ad essere tre o quattro pagine è meglio lasciarla così è procedere con il cambio titolo del solo primo post in modo che tutti i successi al cambio riportino lo stesso nuovo titolo
    Domenica 04 Agosto 2019, 15:57:58
  • Mint-Marko: ciao scusate il ritardo. Ok bobol, posso cambiare il titolo post-per-post, ma comunque i post degli altri rimangono con il vecchio titolo.
    Domenica 04 Agosto 2019, 15:43:08
  • bobol: :)
    Sabato 03 Agosto 2019, 18:29:43
  • Umberto: ...Dai che ci stava proprio.  :D   :ciao:
    Sabato 03 Agosto 2019, 17:01:13
  • cuzzo: bau bau
    Sabato 03 Agosto 2019, 15:54:10
  • Tony: che spiritosone
    Sabato 03 Agosto 2019, 15:40:48
  • bobol: Ciao Umberto
    Sabato 03 Agosto 2019, 12:05:51
  • bobol: ;D  :ciao:
    Sabato 03 Agosto 2019, 12:05:34
  • bobol: :roll: uh.....non c'è più nessuno
    Sabato 03 Agosto 2019, 12:05:13

* Utenti On Line

  • Dot Visitatori: 11
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Il malware non rilevato attacca i sistemi Linux  (Letto 430 volte)

zerbo3

  • Full Mind
  • ***
  • Offline Offline
  • Post: 347
  • Distro: Mint
Il malware non rilevato attacca i sistemi Linux
« il: Martedì 11 Giugno 2019, 19:18:39 »

pubblico quello che ho trovato senza cambiare una virgola...ditemi il vostro parere...grazie

Citazione
Un nuovo sofisticato, unico malware Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco o passati attraverso una ricognizione pesante.

Il malware è altamente sofisticato e non è stato rilevato; il malware è ancora attivo e ha un tasso di rilevamento zero. Il malware ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.

A differenza dei malware di Windows, gli autori di malware Linux non si concentrano molto con le tecniche di evasione, poiché la tendenza di utilizzare le soluzioni antivirus in una macchina Linux è molto inferiore rispetto ad altre piattaforme.

Tuttavia, il report di Intezer mostra "il malware con tecniche di evasione forte esiste per la piattaforma Linux. C'è anche un alto rapporto di malware open source pubblicamente disponibile che utilizza tecniche di evasione forte e può essere facilmente adattato dagli aggressori. "In passato, abbiamo visto molti malware focalizzati su attività di crittografia o DDoS, ma HiddenWasp è puramente un attacco mirato al controllo remoto.

Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.

Durante l'analisi degli script, Intezer ha individuato un utente denominato "sftp" e hardcodes, che può essere utilizzato per il compromesso iniziale e anche gli script sono variabili per cancellare le versioni precedenti dai sistemi compromessi.

Gli script includono anche variabili per determinare l'architettura del server del sistema compromesso e scaricare componenti dal server malevolo in base all'architettura del server compromessa. Una volta installati i componenti, il trojan verrà eseguito sul sistema.

"All'interno di questo script, siamo stati in grado di osservare che i principali impianti sono stati scaricati sotto forma di tarball. Come accennato in precedenza, ogni tarball contiene il trojan principale, il rootkit e uno script di distribuzione per le build x86 e x86_64 di conseguenza. "
« Ultima modifica: Martedì 11 Giugno 2019, 19:52:20 da bobol »
Connesso

ayler

  • Full Mind
  • ***
  • Offline Offline
  • Post: 524
  • Distro: Linux Mint Tara XFCE; MX17
Connesso
"la gente non vuole capire, la gente vuole avere la sua opinione" @esterviola

https://youtu.be/ZWRji_4cvsU

zerbo3

  • Full Mind
  • ***
  • Offline Offline
  • Post: 347
  • Distro: Mint
Re:Il malware non rilevato attacca i sistemi Linux
« Risposta #2 il: Mercoledì 12 Giugno 2019, 20:26:43 »

...la notizia non lo trovata li,ma va bene lo stesso :ok:
Connesso