Et team af sikkerhedseksperter har afdækket den HiddenWasp Linux malware, som aktivt spredes mod ofrene på globalt plan. Den tilgængelige oplysninger om det tyder på, at de kriminelle kan være en kinesisk kriminel kollektive og det vigtigste mål for den virus er at overtage kontrollen med inficerede værter.
Den HiddenWasp Linux Malware kan være en kinesisk Invention
Sikkerhed rapporter viser, at en nyopdaget trussel for Linux-systemer er blevet opdaget. Ifølge de offentliggjorte oplysninger dette er en HiddenWasp Linux malware, som er sammensat af tre farlige komponenter: et rootkit, Trojan modul og en infektion script. Den gjorde kode analyse viser, at det har en lighed med andre tidligere opdagede trusler for Linux-operativsystem. Det betyder, at det er meget muligt, at den kriminelle gruppe er erfarne og er formentlig dygtig til at lave malware til forskellige platforme. Den anden hypotese er, at gruppen har købt eller bestilt virus fra de mørke web markeder.
Den måde, at truslen er fordelt adskiller - filerne er uploadet til en VirusTotal adresse indeholder strenge af en kinesisk virksomhed. De data, selv synes at være vært på en server placeret i Hongkong. I øjeblikket den nøjagtige fordeling teknik er ikke kendt. Den mest sandsynlige vektor er, at malware er downloadet fra en allerede kompromitteret vært under anvendelse af enten en hacker kommando eller automatiseret. Når infektionen er blevet gjort HiddenWasp Linux malware kan udføre forskellige ondsindede handlinger:
- Lokalt filsystem Manipulation - Motoren kan bruges til at uploade alle slags fil til offeret værter eller kapre nogen brugerdata, herunder både personlige og systeminformation. Dette er særligt bekymrende, da dette kan anvendes til at føre til forbrydelser som finansielle tyveri og identitetstyveri.
- Command Execution - Det vigtigste motor kan automatisk starte alle former for kommandoer, herunder dem med rod tilladelser, hvis en sådan sikkerhed bypass er inkluderet.
- Yderligere Payload Levering - De gjorde infektioner kan bruges til at installere og starte anden malware herunder ransomware og cryptocurrency minearbejdere.
- trojanske operationer - Den HiddenWasp Linux malware kan bruges til at overtage kontrollen med de berørte computere.
Vi forventer, at angrebene kan fortsætte, i dette øjeblik det ikke vides, om de fremtidige kampagner vil bruge den samme kode eller en opdateret version kunne blive oprettet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: