News
Nuovo Malware HiddenWasp che Attacca Linux
E’ stato rilevato un nuovo sofisticato malware che prende di mira il sistema operativo Linux soprannominato HiddenWasp utilizzato in attacchi mirati contro le vittime che sono già sotto attacco.
Il malware è altamente sofisticato e non è stato rilevato ed ha adottato una grande quantità di codici da malware disponibili pubblicamente come Mirai e il rootkit Azazel.
Il malware è composto da un rootkit in modalità utente, un trojan e uno script di distribuzione iniziale. I ricercatori hanno individuato i file non rilevati in VirusTotal e il malware ospitato nei server di una società di hosting ThinkDream con sede a Hong Kong.
Durante l’analisi degli script, Intezer ha individuato un utente denominato “sftp” e hardcodes, che può essere utilizzato inzialmente con script variabili per cancellare le versioni precedenti dai sistemi compromessi.
Secondo il rapporto , sia i rootkit che i trojan si aiutano a vicenda per mantenere la persistenza nel sistema “facendo sì che il rootkit tenti di nascondere il trojan e il trojan che impone il rootkit di rimanere operativo”.
Ecco l’elenco delle funzionalità di trojan in base alle richieste. Le aziende possono prevenire Intrusion bloccando gli indirizzi IP Command-and-Control.
IP 103.206.123[.]13 103.206.122[.]245 http://103.206.123[.]13:8080/system.tar.gz http://103.206.123[.]13:8080/configUpdate.tar.gz http://103.206.123[.]13:8080/configUpdate-32.tar.gz SHA256 e9e2e84ed423bfc8e82eb434cede5c9568ab44e7af410a85e5d5eb24b1e622e3 f321685342fa373c33eb9479176a086a1c56c90a1826a0aef3450809ffc01e5d d66bbbccd19587e67632585d0ac944e34e4d5fa2b9f3bb3f900f517c7bbf518b 0fe1248ecab199bee383cef69f2de77d33b269ad1664127b366a4e745b1199c8 2ea291aeb0905c31716fe5e39ff111724a3c461e3029830d2bfa77c1b3656fc0 d596acc70426a16760a2b2cc78ca2cc65c5a23bb79316627c0b2e16489bf86c0 609bbf4ccc2cb0fcbe0d5891eea7d97a05a0b29431c468bf3badd83fc4414578 8e3b92e49447a67ed32b3afadbc24c51975ff22acbd0cf8090b078c0a4a7b53d f38ab11c28e944536e00ca14954df5f4d08c1222811fef49baded5009bbbc9a2 8914fd1cfade5059e626be90f18972ec963bbed75101c7fbf4a88a6da2bc671b
248 – Dal 15 Dicembre 2020!
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 1 settimana fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 3 settimane fa
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 1 mese fa
In arrivo le nuove regole sulla privacy di WhatsApp
Problemi per L’autenticazione Kerberos di Windows
Spotify ha reimpostato oltre 300.000 password
De Agostini Scuola leak: Violati i dati personali di migliaia di utenti
Attacco hacker contro l’Ema, violati documenti sul vaccino Pfizer – BioNtech.
Bitdefender rilascia la nuova linea di soluzioni per la sicurezza consumer
La password più comune utilizzata nel 2020? 123456
Rilasciato Kali Linux 2020.4: cambio shell predefinita da Bash a ZSH
Spotify ha reimpostato oltre 300.000 password
Problemi per L’autenticazione Kerberos di Windows
In arrivo le nuove regole sulla privacy di #WhatsApp
https://hackerjournal.it/6416/in-arrivo-le-nuove-regole-sulla-privacy-di-whatsapp/
News1 mese agoHacker Journal 249
News3 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
News4 anni agoAccademia Hacker Journal
News11 mesi agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
Archivio HJ3 anni agoIl 1 Numero di Hacker Journal