Un nuovo malware sviluppato in Cina ha come focus principale sistemi e server con software Linux. Attraverso di esso, il malware viene nascosto dai sistemi di monitoraggio e dal software di sicurezza. sicurezza e crea una backdoor su queste piattaforme, che può essere attivata o disattivata da remoto dai criminali. Per sapere come prevenire questo nuovo malware, consulta l'articolo completo!
Per saperne di più: Hacker russo crea un nuovo malware che ruba i dati bancari
Vedi altro
Dolci notizie: Lacta lancia la barretta di cioccolato Sonho de Valsa e Ouro...
Il vino brasiliano vince il premio etichetta agli "Oscar" di...
Di cosa tratta questo nuovo malware?
Secondo i ricercatori della rete di sicurezza Avast, si tratta di malware ancora in fase di sviluppo. Il suo utilizzo è stato fatto per attaccare infrastrutture e sistemi Linux. Secondo le indagini, il suo sviluppo è legato a un gruppo di minaccia cinese: l'APT31 o Zirconio. Questi avrebbero dovuto fornire una backdoor nota come Rekoobe.
Syslogk, ovvero il sistema di registrazione degli eventi (messaggi di eventi che si verificano nel sistema), si baserebbe su strumenti di sfruttamento ancora in fase di sviluppo. In questo modo, diversi kernel del sistema operativo continuano ad essere colpiti, così come le capacità di sfruttamento e stealth di questo malware continuano ad essere ampliate.
Le prime segnalazioni di questo virus provenivano da un server SMTP di posta elettronica. I criminali hanno creato queste e-mail in modo che il malware potesse essere installato sui computer delle vittime. Secondo la ricerca, il virus tende a rimanere dormiente nel sistema fino a quando non viene attivato ricevendo i flussi di dati.
Usano formati speciali per attivare le funzionalità, senza necessariamente aver bisogno di comandi per dare accesso alla macchina. In questo caso, da Syslogk, viene attivato Rekoobe, che può essere utilizzato per disattivare la backdoor, nonché rimuovere completamente i sistemi contaminati.
Questa azione fa apparire la minaccia sul sistema in modo molto cauto, apparendo come processi legittimi. In questo modo, quando l'amministratore si rende conto del pericolo, è già troppo tardi e il danno è già stato fatto.