Netlab 360: RotaJakiro è un nuovo malware che non viene rilevato da VirusTotal. La backdoor per Linux usa la crittografia a rotazione per nascondersi e supporta 12 funzioni

Si chiama RotaJakiro ed è un nuovo malware per Linux che non viene rilevato da VirusTotal. Lo hanno scoperto gli esperti di cybersecurity di Netlab 360. La backdoor è stata chiamata con questo nome in quanto utilizza la crittografia a rotazione. Per nascondersi utilizza più algoritmi di crittografia, tra cui: l’AES per crittografare le informazioni sulle risorse all’interno del sample; una combinazione AES, XOR, ROTATE e compressione ZLIB nelle comunicazioni con il C2. Il codice malevolo del cybercrime supporta un totale di 12 funzioni, tre delle quali sono legate all’esecuzione di plugin specifici. I ricercatori non sono riusciti a visualizzare i plugin, per cui non ne conoscono il loro scopo, ma hanno raggruppato le funzioni della backdoor in quattro categorie:

• Segnalazione delle informazioni sul dispositivo;
• Rubare informazioni sensibili;
• Gestione di file / plug-in (query, download, eliminazione);
• Esecuzione di plugin specifici.