HiddenWasp: scovato un Virus per i sistemi LINUX

 

linux

Qualcuno rimarrà perplesso o qualcun’altro meno se non crede ai miti… perché probabilmente un po è venuto a mancare il mito di Linux che negli ultimi giorni è stato preso dall’assalto di un virus chiamato HIDDENWASP, che è in realtà è un MALWARE o meglio dire un’intera suite malevola che include un trojan, un rootkit e uno script di distribuzione.

Una società di sicurezza informatica (INTEZER) ha scoperto una nuova backdoor su sistemi Linux non rilevata da 59 sistemi antivirus. Ma purtroppo la scoperta è stata fatta con netto ritardo rispetto all’immissione sulla rete del malware che probabilmente risalirebbe all’inizio aprile; ora quindi risulterebbero decine di migliaia di sistemi già infetti senza nessuna difesa.

HIDDENWASP E’ in pratica un trojan usato per controllare in remoto i sistemi infetti e quindi può far eseguire file di sistema a totale insaputa del malcapitato. Gli autori del trojan per la sua creazione hanno usato parti di codice di altri progetti ormai open-source come Mirai, Azazel e Winnti. Sembra, peraltro, che HiddenWasp abbia diverse similitudini con alcuni malware usati dagli hacker cinesi, ma per adesso non questo non è ancora sicuro e l’attribuzione è molto complessa. Mancano, infatti, alcuni elementi essenziali come il vettore iniziale d’infezione, da cui si potrebbero estrapolare dati importanti.

Il modo in cui la minaccia è distribuito è distinto – i file vengono caricati su un indirizzo di VirusTotal contenente le stringhe di una società cinese. I dati in sé sembra essere ospitato su un server situato a Hong Kong. Ma anche la tecnica di distribuzione esatta al momento non è nota. La più probabile origine è che il malware viene scaricato da un host già compromesso utilizzando un comando di hacker o automatizzato.

Ignacio Sanmillan di INTEZER ha scritto: “I malware per Linux potrebbero introdurre nuove sfide mai viste su altre piattaforme. Il fatto che questo malware riesca a passare inosservato dovrebbe suonare come campanello d’allarme per l’industria di sicurezza, in modo che quest’ultima possa allocare maggiori sforzi e risorse per il rilevamento di queste minacce”.

Per sapare maggiori dettagli potete andare sulla pagina ufficiale dell’azienda di sicurezza che ha scovato il malware

https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s