Descoberto um novo malware para Linux usado em sistemas backdoor por anos....

Um malware recém-descoberto com recursos de backdoor tem passado despercebido por anos, permitindo que os invasores obtenham informações confidenciais de dispositivos comprometidos. O malware foi chamado de RotaJakiro por pesquisadores do Network Security Research Lab (360 Netlab) da Qihoo 360. Para ficar ainda mais perigoso, ele não é detectado pelos mecanismos antimalware do VirusTotal, embora uma amostra tenha sido enviada pela primeira vez em 2018.

O RotaJakiro foi projetado para operar criptografando seus canais de comunicação usando compactação ZLIB e criptografia AES, XOR, ROTATE.


Ele também faz o possível para impedir que os analistas de malware façam reverse. As informações de recursos encontradas na amostra detectada pelo sistema BotMon da 360 Netlab são criptografadas usando o algoritmo AES. Além disso o malware suporta um total de 12 funções, três das quais relacionadas à execução de Plugins específicos.


Desde 2018, quando a primeira amostra da RotaJakiro pousou no VirusTotal, a 360 Netlab encontrou quatro amostras diferentes carregadas entre maio de 2018 e janeiro de 2021, todas com um total impressionante de zero detecções.


Na matéria do Bleeping Computer você encontra mais detalhes.

Por Trás do Blog
FELIPEWHATS.jpeg
Who am I...

Apenas um amante da tecnologia e da Segurança da Informação. Hacker ? Até que prove ao contrário não.. Profissional ? Sim.. Mais de 20 anos no mercado de Segurança da Informação sempre atuando em grandes Empresas.

 

Levantando a bandeira de que hacker é um profissional e especialista naquilo que ele faz. Hacker é um especialista, um pesquisador, um profissional como outro qualquer.

Skatista, músico e fotógrafo de instagram nas horas vagas....

Procurar por Tags
Pelo Mundo Afora...
  • Twitter Social Icon
  • LinkedIn Social Icon