Descoberto um novo malware para Linux usado em sistemas backdoor por anos....

Um malware recém-descoberto com recursos de backdoor tem passado despercebido por anos, permitindo que os invasores obtenham informações confidenciais de dispositivos comprometidos. O malware foi chamado de RotaJakiro por pesquisadores do Network Security Research Lab (360 Netlab) da Qihoo 360. Para ficar ainda mais perigoso, ele não é detectado pelos mecanismos antimalware do VirusTotal, embora uma amostra tenha sido enviada pela primeira vez em 2018.

O RotaJakiro foi projetado para operar criptografando seus canais de comunicação usando compactação ZLIB e criptografia AES, XOR, ROTATE.


Ele também faz o possível para impedir que os analistas de malware façam reverse. As informações de recursos encontradas na amostra detectada pelo sistema BotMon da 360 Netlab são criptografadas usando o algoritmo AES. Além disso o malware suporta um total de 12 funções, três das quais relacionadas à execução de Plugins específicos.


Desde 2018, quando a primeira amostra da RotaJakiro pousou no VirusTotal, a 360 Netlab encontrou quatro amostras diferentes carregadas entre maio de 2018 e janeiro de 2021, todas com um total impressionante de zero detecções.


Na matéria do Bleeping Computer você encontra mais detalhes.

Who am I...

Apenas um amante da tecnologia e da Segurança da Informação. Hacker ? Até que prove ao contrário não.. Profissional ? Sim.. Mais de 20 anos no mercado de Segurança da Informação sempre atuando em grandes Empresas.

 

Levantando a bandeira de que hacker é um profissional e especialista naquilo que ele faz. Hacker é um especialista, um pesquisador, um profissional como outro qualquer.

Skatista, músico e fotógrafo de instagram nas horas vagas....

Procurar por Tags
Pelo Mundo Afora...
  • Twitter Social Icon
  • LinkedIn Social Icon