Une équipe d'experts en sécurité ont découvert le programme malveillant HiddenWasp Linux qui est activement propagée contre les victimes à l'échelle mondiale. Les informations disponibles à ce sujet suggère que les criminels peuvent être un collectif criminel chinois et l'objectif principal du virus est de prendre le contrôle des hôtes infectés.
Le Malware HiddenWasp Linux peut être une invention chinoise
rapports de sécurité indiquent qu'une menace nouvellement découverte pour les systèmes Linux a été découvert. Selon les informations publiées c'est un malware HiddenWasp Linux qui est composé de trois composants dangereux: un rootkit, Module cheval de Troie et un script d'infection. L'analyse de code fait montre qu'il ressemble à d'autres menaces détectées auparavant pour le système d'exploitation Linux. Cela signifie qu'il est très possible que le groupe criminel est expérimenté et est probablement apte à faire des logiciels malveillants pour différentes plates-formes. L'autre hypothèse est que le groupe a acheté ou commandé le virus des marchés Web sombres.
La façon dont la menace est distribuée est distincte - les fichiers sont téléchargés vers une adresse VirusTotal contenant des chaînes d'une société chinoise. Les données lui-même semble être hébergé sur un serveur situé à Hong Kong. En ce moment, la technique de distribution exacte est pas connue. Le vecteur le plus probable est que le logiciel malveillant est téléchargé à partir d'un hôte déjà compromis en utilisant soit une commande de pirate informatique ou automatisé. Lorsque l'infection a été le malware HiddenWasp Linux peut exécuter diverses actions malveillantes:
- Manipulation de fichiers local - Le moteur peut être utilisé pour télécharger toutes sortes de fichiers aux hôtes des victimes ou pirater les données utilisateur, y compris les renseignements personnels et le système. Cela est particulièrement inquiétant car cela peut être utilisé pour conduire à des crimes tels que vol financier et vol d'identité.
- exécution commande - Le moteur principal peut lancer automatiquement toutes sortes de commandes, y compris ceux avec racine autorisations si une telle déviation de sécurité est inclus.
- Livraison Payload supplémentaires - Les infections faites peuvent être utilisées pour installer et lancer d'autres programmes malveillants, y compris les mineurs de ransomware et crypto-monnaie.
- Opérations de Troie - Le logiciel malveillant HiddenWasp Linux peut être utilisé pour prendre le contrôle des ordinateurs affectés.
Nous prévoyons que les attaques peuvent continuer, à ce moment on ne sait pas si les futures campagnes ou non utiliseront le même code ou d'une version mise à jour peut être créé.