Un malware Linux scoperto di recente con funzionalità di backdoor è è stato utilizzato per anni, consentendo ad hacker di raccogliere ed estrarre informazioni sensibili da dispositivi compromessi.
La backdoor, soprannominata RotaJakiro dai ricercatori del Network Security Research Lab di Qihoo 360 (360 Netlab), non viene rilevata dai motori anti-malware di VirusTotal, sebbene un campione sia stato caricato per la prima volta nel 2018 .
“A livello funzionale, RotaJakiro determina innanzitutto se l’utente è root o non root in fase di esecuzione, con differenti policy di esecuzione per differenti account, quindi decrittografa le risorse sensibili rilevanti utilizzando AES & ROTATE per la successiva persistenza, protezione del processo e utilizzo di una singola istanza, e infine stabilisce la comunicazione con C2 e attende l’esecuzione dei comandi emessi da C2 “, ha detto 360 Netlab.
I server di comando e controllo storicamente utilizzati dal malware hanno domini registrati sei anni fa, nel dicembre 2015, tutti
Nome del file | MD5 | Rilevamento | Visto per la prima volta in VT |
---|---|---|---|
systemd-daemon | 1d45cd2c1283f927940c099b8fab593b | 0/61 | 16/05/2018 04:22:59 |
systemd-daemon | 11ad1e9b74b144d564825d65d7fb37d6 | 0/58 | 2018-12-25 08:02:05 |
systemd-daemon | 5c0f375e92f551e8f2321b141c15c48f | 0/56 | 2020-05-08 05:50:06 |
gvfsd-helper | 64f6cfe44ba08b0babdd3904233c4857 | 0/61 | 2021-01-18 13:13:19 |
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!