LinuxMindItalia

Di tutto un po' => Attualità => Sicurezza => Discussione aperta da: zerbo3 il Martedì 11 Giugno 2019, 19:18:39

Titolo: Il malware non rilevato attacca i sistemi Linux
Inserito da: zerbo3 il Martedì 11 Giugno 2019, 19:18:39
pubblico quello che ho trovato senza cambiare una virgola...ditemi il vostro parere...grazie

CitazioneUn nuovo sofisticato, unico malware Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco o passati attraverso una ricognizione pesante.

Il malware è altamente sofisticato e non è stato rilevato; il malware è ancora attivo e ha un tasso di rilevamento zero. Il malware ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.

A differenza dei malware di Windows, gli autori di malware Linux non si concentrano molto con le tecniche di evasione, poiché la tendenza di utilizzare le soluzioni antivirus in una macchina Linux è molto inferiore rispetto ad altre piattaforme.

Tuttavia, il report di Intezer mostra "il malware con tecniche di evasione forte esiste per la piattaforma Linux. C'è anche un alto rapporto di malware open source pubblicamente disponibile che utilizza tecniche di evasione forte e può essere facilmente adattato dagli aggressori. "In passato, abbiamo visto molti malware focalizzati su attività di crittografia o DDoS, ma HiddenWasp è puramente un attacco mirato al controllo remoto.

Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.

Durante l'analisi degli script, Intezer ha individuato un utente denominato "sftp" e hardcodes, che può essere utilizzato per il compromesso iniziale e anche gli script sono variabili per cancellare le versioni precedenti dai sistemi compromessi.

Gli script includono anche variabili per determinare l'architettura del server del sistema compromesso e scaricare componenti dal server malevolo in base all'architettura del server compromessa. Una volta installati i componenti, il trojan verrà eseguito sul sistema.

"All'interno di questo script, siamo stati in grado di osservare che i principali impianti sono stati scaricati sotto forma di tarball. Come accennato in precedenza, ogni tarball contiene il trojan principale, il rootkit e uno script di distribuzione per le build x86 e x86_64 di conseguenza. "
Titolo: Re:Il malware non rilevato attacca i sistemi Linux
Inserito da: ayler il Martedì 11 Giugno 2019, 19:40:28
La pagina di Intezer
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
Titolo: Re:Il malware non rilevato attacca i sistemi Linux
Inserito da: zerbo3 il Mercoledì 12 Giugno 2019, 20:26:43
...la notizia non lo trovata li,ma va bene lo stesso :ok: