Accueil > Nouvelles Cyber > HiddenWasp Linux Malware distribué dans une campagne d'attaque mondiale
CYBER NOUVELLES

HiddenWasp Linux Malware Distribué dans une campagne d'attaque dans le monde entier

Une équipe d'experts en sécurité ont découvert le programme malveillant HiddenWasp Linux qui est activement propagée contre les victimes à l'échelle mondiale. Les informations disponibles à ce sujet suggère que les criminels peuvent être un collectif criminel chinois et l'objectif principal du virus est de prendre le contrôle des hôtes infectés.




Le Malware HiddenWasp Linux peut être une invention chinoise

rapports de sécurité indiquent qu'une menace nouvellement découverte pour les systèmes Linux a été découvert. Selon les informations publiées c'est un malware HiddenWasp Linux qui est composé de trois composants dangereux: un rootkit, Module cheval de Troie et un script d'infection. L'analyse de code fait montre qu'il ressemble à d'autres menaces détectées auparavant pour le système d'exploitation Linux. Cela signifie qu'il est très possible que le groupe criminel est expérimenté et est probablement apte à faire des logiciels malveillants pour différentes plates-formes. L'autre hypothèse est que le groupe a acheté ou commandé le virus des marchés Web sombres.

en relation: [wplinkpreview url =”https://sensorstechforum.com/winnti-trojan-linux-version/”]Winnti cheval de Troie Linux Version Attacks ordinateurs dans le monde

La façon dont la menace est distribuée est distincte - les fichiers sont téléchargés vers une adresse VirusTotal contenant des chaînes d'une société chinoise. Les données lui-même semble être hébergé sur un serveur situé à Hong Kong. En ce moment, la technique de distribution exacte est pas connue. Le vecteur le plus probable est que le logiciel malveillant est téléchargé à partir d'un hôte déjà compromis en utilisant soit une commande de pirate informatique ou automatisé. Lorsque l'infection a été le malware HiddenWasp Linux peut exécuter diverses actions malveillantes:

  • Manipulation de fichiers local - Le moteur peut être utilisé pour télécharger toutes sortes de fichiers aux hôtes des victimes ou pirater les données utilisateur, y compris les renseignements personnels et le système. Cela est particulièrement inquiétant car cela peut être utilisé pour conduire à des crimes tels que vol financier et vol d'identité.
  • exécution commande - Le moteur principal peut lancer automatiquement toutes sortes de commandes, y compris ceux avec racine autorisations si une telle déviation de sécurité est inclus.
  • Livraison Payload supplémentaires - Les infections faites peuvent être utilisées pour installer et lancer d'autres programmes malveillants, y compris les mineurs de ransomware et crypto-monnaie.
  • Opérations de Troie - Le logiciel malveillant HiddenWasp Linux peut être utilisé pour prendre le contrôle des ordinateurs affectés.

Nous prévoyons que les attaques peuvent continuer, à ce moment on ne sait pas si les futures campagnes ou non utiliseront le même code ou d'une version mise à jour peut être créé.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord