Ricercatori di sicurezza hanno scoperto un nuovo malware Linux chiamato “EvilGnome” con funzionalità inedite che sono in grado di creare una backdoor e spiare gli utenti del desktop Linux.
Sulla base delle prove e delle somiglianze operative, il malware è probabilmente distribuito da Gamaredon Group , un gruppo basato sulla Russia attivo almeno dal 2013.
I ricercatori hanno scoperto che che dietro EvilGnome c’è un provider di hosting utilizzato da Gamaredon Group per un anno trovando un indirizzo IP del server che risolve 2 domini, gamework[.]ddns[.]net and workan[.]ddns[.]net..
Iocs:
a21acbe7ee77c721f1adc76e7a7799c936e74348d32b4c38f3bf6357ed7e803282b69954410c83315dfe769eed4b6cfc7d11f0f62e26ff546542e35dcd7106b7 7ffab36b2fa68d0708c82f01a70c8d10614ca742d838b69007f5104337a4b869 195.62.52[.]101 Gamaredon Group: 185.158.115[.]44 185.158.115[.]154 clsass.ddns[.]net kotl[.]space
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!