Un team di esperti di sicurezza hanno scoperto il malware HiddenWasp Linux che è attivamente sta diffondendo contro vittime su scala globale. Le informazioni disponibili su di esso suggerisce che i criminali possono essere un collettivo penale cinese e l'obiettivo principale del virus è quello di prendere il controllo delle host infettati.
Il HiddenWasp Linux Malware può essere un'invenzione cinese
rapporti di sicurezza indicano che una minaccia appena scoperta per i sistemi Linux è stato scoperto. Secondo le informazioni pubblicate questo è un malware HiddenWasp Linux che è composto da tre componenti pericolosi: un rootkit, Modulo Trojan e uno script di infezione. L'analisi del codice fatto dimostra che assomiglia ad altre minacce rilevati in precedenza per il sistema operativo Linux. Ciò significa che è molto probabile che il gruppo criminale è vissuto ed è probabilmente abile nel rendere il malware per diverse piattaforme. L'altra ipotesi è che il gruppo ha acquistato o ordinato il virus dai mercati web scure.
Il modo in cui la minaccia è distribuito è distinto - i file vengono caricati su un indirizzo di VirusTotal contenente le stringhe di una società cinese. I dati in sé sembra essere ospitato su un server situato a Hong Kong. Al momento la tecnica di distribuzione esatta non è nota. La più probabile vettore è che il malware viene scaricato da un host già compromesso utilizzando un comando di hacker o automatizzato. Quando è stata fatta l'infezione malware HiddenWasp Linux può eseguire varie azioni dannose:
- Local manipolazione Filesystem - Il motore può essere utilizzato per caricare tutti i tipi di file per i padroni di casa della vittima o di dirottare tutti i dati utente, includendo sia le informazioni personali e il sistema. Ciò è particolarmente preoccupante in quanto questo può essere usato per portare a crimini come il furto finanziario e furto d'identità.
- esecuzione di comandi - Il motore principale può avviare automaticamente tutti i tipi di comandi tra cui quelli con radice permessi se tale bypass di sicurezza è incluso.
- Ulteriori Payload di consegna - Le infezioni realizzati possono essere utilizzati per installare e lanciare altro malware tra cui ransomware e criptovaluta minatori.
- Operazioni di Troia - Il malware HiddenWasp Linux può essere usato per prendere il controllo dei computer interessati.
Prevediamo che gli attacchi possono continuare, in questo momento non è noto se le future campagne useranno lo stesso codice o potrebbe essere creato una versione aggiornata.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: