Linux Mind Italia

  • Lunedì 17 Giugno 2019, 13:52:25
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • bobol: :ciao:
    Ieri alle 21:38:17
  • mortaretto: ciao a tutti  :ciao:
    Ieri alle 18:24:09
  • cuzzo: da noi niente di che, ola bob
    Venerdì 14 Giugno 2019, 20:19:32
  • cuzzo: gnao
    Venerdì 14 Giugno 2019, 20:19:06
  • bobol: :ciao: uff uff pant pant si fatica a respirare
    Venerdì 14 Giugno 2019, 18:21:49
  • gambacorta: di colpo non mi parte più mint e mi rimane  bloccato al logo iniziale
    Mercoledì 12 Giugno 2019, 23:48:00
  • gambacorta: mi sono accodato ad un altro utente che ha lo stesso problema
    Mercoledì 12 Giugno 2019, 23:47:17
  • gambacorta: ciao a tutti sono nuovo
    Mercoledì 12 Giugno 2019, 23:46:44
  • zerbo3: ciao ragazzi...ci sono ancora...hihihi
    Martedì 11 Giugno 2019, 19:14:31
  • bobol: :ciao:
    Sabato 08 Giugno 2019, 11:26:38
  • nessuno: :ciao:
    Venerdì 07 Giugno 2019, 21:47:11
  • bobol: :coffee:
    Venerdì 07 Giugno 2019, 06:46:18
  • Pope: Hello boys  :ciao:
    Giovedì 06 Giugno 2019, 23:14:17
  • mtj-mint: Buon caldo a tutti anf
    Mercoledì 05 Giugno 2019, 19:12:11
  • bobol: :ciao:
    Mercoledì 05 Giugno 2019, 11:51:26
  • TheBaron: Buongiorno a tutti... :ciao:
    Martedì 04 Giugno 2019, 15:37:01
  • bobol: :ciao:
    Martedì 04 Giugno 2019, 13:08:35
  • bobol: Uh si brinda  ;D  :cincin:
    Lunedì 03 Giugno 2019, 21:51:34
  • Transea: :cincin:
    Lunedì 03 Giugno 2019, 20:48:04
  • Transea: Sera a tutti!
    Lunedì 03 Giugno 2019, 20:47:37
  • bobol: :ciao:
    Lunedì 03 Giugno 2019, 13:17:07
  • mtj-mint: Buon 2 giugno a tutti :)
    Domenica 02 Giugno 2019, 09:47:52
  • bobol: Buongiorno  :ciao:
    Domenica 02 Giugno 2019, 08:31:51
  • Pope: :ciao:
    Domenica 02 Giugno 2019, 08:28:12
  • mortaretto: salutoni a tutti  :ciao:
    Sabato 01 Giugno 2019, 19:11:48
  • bobol: :coffee:
    Sabato 01 Giugno 2019, 18:27:02
  • bobol: :ciao:
    Giovedì 30 Maggio 2019, 19:06:46
  • SupertuxKart: Era parecchio tempo che non venivo qui e sentivo la nostalgia ...
    Giovedì 30 Maggio 2019, 13:40:38
  • SupertuxKart: Apro un 3D e OS mobili forse interessante per qualcuno.
    Giovedì 30 Maggio 2019, 12:59:16
  • SupertuxKart: Come vanno i moderatori ?
    Giovedì 30 Maggio 2019, 12:54:34

* Utenti On Line

  • Dot Visitatori: 7
  • Dot Nascosti: 0
  • Dot Utenti: 2
  • Dot Utenti Online:

Autore Topic: Il malware non rilevato attacca i sistemi Linux  (Letto 95 volte)

zerbo3

  • Full Mind
  • ***
  • Offline Offline
  • Post: 346
  • Distro: Mint
Il malware non rilevato attacca i sistemi Linux
« il: Martedì 11 Giugno 2019, 19:18:39 »

pubblico quello che ho trovato senza cambiare una virgola...ditemi il vostro parere...grazie

Citazione
Un nuovo sofisticato, unico malware Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco o passati attraverso una ricognizione pesante.

Il malware è altamente sofisticato e non è stato rilevato; il malware è ancora attivo e ha un tasso di rilevamento zero. Il malware ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.

A differenza dei malware di Windows, gli autori di malware Linux non si concentrano molto con le tecniche di evasione, poiché la tendenza di utilizzare le soluzioni antivirus in una macchina Linux è molto inferiore rispetto ad altre piattaforme.

Tuttavia, il report di Intezer mostra "il malware con tecniche di evasione forte esiste per la piattaforma Linux. C'è anche un alto rapporto di malware open source pubblicamente disponibile che utilizza tecniche di evasione forte e può essere facilmente adattato dagli aggressori. "In passato, abbiamo visto molti malware focalizzati su attività di crittografia o DDoS, ma HiddenWasp è puramente un attacco mirato al controllo remoto.

Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.

Durante l'analisi degli script, Intezer ha individuato un utente denominato "sftp" e hardcodes, che può essere utilizzato per il compromesso iniziale e anche gli script sono variabili per cancellare le versioni precedenti dai sistemi compromessi.

Gli script includono anche variabili per determinare l'architettura del server del sistema compromesso e scaricare componenti dal server malevolo in base all'architettura del server compromessa. Una volta installati i componenti, il trojan verrà eseguito sul sistema.

"All'interno di questo script, siamo stati in grado di osservare che i principali impianti sono stati scaricati sotto forma di tarball. Come accennato in precedenza, ogni tarball contiene il trojan principale, il rootkit e uno script di distribuzione per le build x86 e x86_64 di conseguenza. "
« Ultima modifica: Martedì 11 Giugno 2019, 19:52:20 da bobol »
Connesso

ayler

  • Full Mind
  • ***
  • Offline Offline
  • Post: 524
  • Distro: Linux Mint Tara XFCE; MX17
Connesso
"la gente non vuole capire, la gente vuole avere la sua opinione" @esterviola

https://youtu.be/ZWRji_4cvsU

zerbo3

  • Full Mind
  • ***
  • Offline Offline
  • Post: 346
  • Distro: Mint
Re:Il malware non rilevato attacca i sistemi Linux
« Risposta #2 il: Mercoledì 12 Giugno 2019, 20:26:43 »

...la notizia non lo trovata li,ma va bene lo stesso :ok:
Connesso