Een team van security experts hebben de HiddenWasp Linux malware die actief wordt verspreid tegen de slachtoffers op een wereldwijde schaal blootgelegd. De beschikbare informatie over het suggereert dat de criminelen een Chinese crimineel collectief en het belangrijkste doel van het virus kan worden is de controle over de geïnfecteerde hosts te nemen.
De HiddenWasp Linux Malware kan een Chinese Invention
Beveiliging rapporten geven aan dat een nieuw ontdekte bedreiging voor Linux-systemen is ontdekt. Volgens de gepubliceerde informatie is dit een HiddenWasp Linux malware die is samengesteld uit drie gevaarlijke bestanddelen: een rootkit, Trojan-module en een infectie script. De gemaakte code analyse toont aan dat het een gelijkenis met andere eerder gedetecteerde bedreigingen voor het Linux besturingssysteem draagt. Dit betekent dat het heel goed mogelijk dat de criminele groep is ervaren en is waarschijnlijk bedreven in het maken van malware voor verschillende platformen. De andere hypothese is dat de groep heeft gekocht of besteld van het virus uit de donkere web markten.
De manier waarop de dreiging wordt verdeeld moet worden onderscheiden - de bestanden worden geupload naar een VirusTotal adres met snaren van een Chinees bedrijf. De gegevens zelf lijkt te worden gehost op een server die zich in Hong Kong. Op het moment dat de exacte verdeling techniek is niet bekend. De meest waarschijnlijke vector is dat de malware van een reeds gecompromitteerd gastheer wordt gedownload met behulp van een hacker opdracht of geautomatiseerde. Wanneer de besmetting heeft plaatsgevonden kan de HiddenWasp Linux malware verschillende kwaadaardige acties uit te voeren:
- Lokale bestandssysteem Manipulatie - De motor kan worden gebruikt om alle soorten bestanden uploaden naar het slachtoffer hosts of kaping van alle gebruikers data, met inbegrip van zowel persoonlijke en systeeminformatie. Dit is bijzonder zorgwekkend omdat dit kan worden gebruikt om tot misdrijven zoals financiële diefstal en identiteitsdiefstal.
- Command Execution - De belangrijkste motor kan automatisch alle soorten commando's met inbegrip van degenen met de lancering wortel machtigingen indien een dergelijke beveiliging bypass is inbegrepen.
- Extra Payload Delivery - De gemaakt infecties kunnen worden gebruikt voor het installeren en starten andere malware met inbegrip van ransomware en cryptogeld mijnwerkers.
- Trojan Operations - De HiddenWasp Linux malware kan worden gebruikt om de controle van de getroffen computers over te nemen.
We verwachten dat de aanvallen kunnen blijven, op dit moment is niet bekend of de toekomstige campagnes dezelfde code wordt gebruikt of een bijgewerkte versie zou kunnen worden gecreëerd.