Connect with us

News

Hacker utilizzano il malware RotaJakiro su Linux

Redazione

Pubblicato

il

Un malware Linux scoperto di recente con funzionalità di backdoor è è stato utilizzato per anni, consentendo ad hacker di raccogliere ed estrarre informazioni sensibili da dispositivi compromessi. 

La backdoor, soprannominata  RotaJakiro  dai ricercatori del Network Security Research Lab di Qihoo 360 (360 Netlab), non viene rilevata dai motori anti-malware di VirusTotal, sebbene un campione sia stato caricato per la prima volta nel 2018 .

“A livello funzionale, RotaJakiro determina innanzitutto se l’utente è root o non root in fase di esecuzione, con differenti policy di esecuzione per differenti account, quindi decrittografa le risorse sensibili rilevanti utilizzando AES & ROTATE per la successiva persistenza, protezione del processo e utilizzo di una singola istanza, e infine stabilisce la comunicazione con C2 e attende l’esecuzione dei comandi emessi da C2 “, ha detto 360 Netlab.

I server di comando e controllo storicamente utilizzati dal malware hanno domini registrati sei anni fa, nel dicembre 2015, tutti 

Nome del fileMD5RilevamentoVisto per la prima volta in VT
systemd-daemon1d45cd2c1283f927940c099b8fab593b0/6116/05/2018 04:22:59
systemd-daemon11ad1e9b74b144d564825d65d7fb37d60/582018-12-25 08:02:05
systemd-daemon5c0f375e92f551e8f2321b141c15c48f0/562020-05-08 05:50:06
gvfsd-helper64f6cfe44ba08b0babdd3904233c48570/612021-01-18 13:13:19

Facebook Comment

In Edicola


252 – Dal 21 Aprile 2021!

Forum

Facebook

Trending

IN EDICOLA