Connect with us

News

Linux: Rilevato Nuovo Malware EvilGnome

Redazione

Pubblicato

il

Ricercatori di sicurezza hanno scoperto un nuovo malware Linux chiamato “EvilGnome” con funzionalità inedite che sono in grado di creare una backdoor e spiare gli utenti del desktop Linux.

Sulla base delle prove e delle somiglianze operative, il malware è probabilmente distribuito da  Gamaredon Group , un gruppo basato sulla Russia attivo almeno dal 2013.

I ricercatori hanno scoperto che che dietro EvilGnome c’è un provider di hosting utilizzato da Gamaredon Group per un anno trovando un indirizzo IP del server  che risolve 2 domini, gamework[.]ddns[.]net and workan[.]ddns[.]net..

Iocs:

a21acbe7ee77c721f1adc76e7a7799c936e74348d32b4c38f3bf6357ed7e803282b69954410c83315dfe769eed4b6cfc7d11f0f62e26ff546542e35dcd7106b7
7ffab36b2fa68d0708c82f01a70c8d10614ca742d838b69007f5104337a4b869
195.62.52[.]101

Gamaredon Group:
185.158.115[.]44
185.158.115[.]154
clsass.ddns[.]net
kotl[.]space

 

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA