Hacker utilizzano il malware RotaJakiro su Linux

Un malware Linux scoperto di recente con funzionalità di backdoor è è stato utilizzato per anni, consentendo ad hacker di raccogliere ed estrarre informazioni sensibili da dispositivi compromessi. 

La backdoor, soprannominata  RotaJakiro  dai ricercatori del Network Security Research Lab di Qihoo 360 (360 Netlab), non viene rilevata dai motori anti-malware di VirusTotal, sebbene un campione sia stato caricato per la prima volta nel 2018 .

“A livello funzionale, RotaJakiro determina innanzitutto se l’utente è root o non root in fase di esecuzione, con differenti policy di esecuzione per differenti account, quindi decrittografa le risorse sensibili rilevanti utilizzando AES & ROTATE per la successiva persistenza, protezione del processo e utilizzo di una singola istanza, e infine stabilisce la comunicazione con C2 e attende l’esecuzione dei comandi emessi da C2 “, ha detto 360 Netlab.

I server di comando e controllo storicamente utilizzati dal malware hanno domini registrati sei anni fa, nel dicembre 2015, tutti