skip to Main Content

Cyber Security, un nuovo malware prende di mira Linux: è HiddenWasp

Cyber Security, Un Nuovo Malware Prende Di Mira Linux: è HiddenWasp

Intezer: I sistemi Linux hanno una nuova minaccia, HiddenWasp. E’ un trojan creato con parti di codici di altri malware, non rilevato dagli antivirus, che punta ad assumere in remoto il controllo della macchina della vittima

C’è un nuovo malware che prende di mira i sistemi Linux: è HiddenWasp. Lo hanno scoperto i ricercatori di cyber security di Intezer. Il codice malevolo, che finora non è stato rilevato da nessun antivirus, è ancora attivo. Inoltre, ha caratteristiche particolari, rispetto ai codici dello stesso tipo. Non si focalizza sul cryptomining né sull’attività DDoS. E’ un trojan usato per controllare in remoto i sistemi infetti. Gli autori del trojan per la sua creazione hanno usato parti di codice di altri progetti ormai open-source come Mirai, Azazel e Winnti. Sembra, peraltro, che HiddenWasp abbia diverse similitudini con alcuni malware usati dagli hacker cinesi, ma per il momento l’attribuzione è molto complessa. Mancano, infatti, alcuni elementi essenziali come il vettore iniziale d’infezione, da cui si potrebbero estrapolare dati importanti.

Gli esperti di cyber security: Probabilmente viene usato come payload in un secondo stadio di un cyber attacco, in cui la macchina-bersaglio è stata già compromessa

Peraltro, proprio questa assenza del vettore iniziale, fa ipotizzare gli esperti di cyber security che HiddenWasp possa essere utilizzato nella fase avanzata di un attacco cibernetico. Un payload secondario da scaricare nel sistema Linux della vittima, una volta che il suo computer sia stato già compromesso dagli hacker malevoli. In questo modo, gli aggressori riuscirebbero non solo a spiare i contenuti della macchia. Ma anche ad assumerne il controllo. Infatti, il malware può interagire con il filesystem locale attraverso vari comandi come scaricare, caricare, spostare, cancellare o modificare files; eseguire o terminare scripts, acquisire informazioni, ecc…

Back To Top