Diese hinterhältige Linux-Malware läuft seit Jahren unter Radar.

Sicherheitsforscher haben kürzlich Backdoor-Malware Ziel 64-Bit Linux-Installation.. Forscher berichten jedoch, dass die Malware seit mindestens drei Jahren der Entdeckung entgangen ist.

Analyse einer Hintertür namens Rota Jakiro durch Forscher Qihoo 360Das Network Security Research Lab (360 Netlab) hat ergeben, dass es Angreifern ermöglicht, sensible Informationen von kompromittierten Geräten zu sammeln und zu stehlen.

Piepsender Computer Es berichtet, dass die Malware von der Anti-Malware-Engine von VirusTotal nicht erkannt wurde, obwohl die Probe 2018 zum ersten Mal in die Datenbank hochgeladen wurde.

TechRadar braucht Sie!

Die Leser überlegen, wie sie ein VPN verwenden können, um detaillierte Berichte für die Zukunft zu erstellen. Bitte teilen Sie uns Ihre Meinung im untenstehenden Fragebogen mit. Es dauert nicht länger als 60 Sekunden Ihrer Zeit.

>> >> Klicken Sie hier, um die Umfrage in einem neuen Fenster zu starten

360 Netlab-Forscher sagen, Malware verwendet ROTATE Verschlüsselung Es ist ein Algorithmus und verwendet unterschiedliche Profile, je nachdem, ob er unter einem Root-Konto oder einem Nicht-Root-Konto ausgeführt wird.

Wenn Sie nach Hause zurückkehren, stellt es die Kommunikation mit dem Command and Control (C & C) Server her und wartet auf Anweisungen.

Stealth-Operator

Forscher haben mehrere Schritte unternommen, um RotaJakiro unter Radar zu halten, wie zum Beispiel das Komprimieren und Verschlüsseln von Kommunikationskanälen mit ZLIB-, AES-, XOR- und ROTATE-Algorithmen. Ich achte darauf.

Eine weitere Aufschlüsselung der Malware zeigt, dass RotaJakiro einige funktionale Ähnlichkeiten aufweist. Torii-BotnetzVeröffentlicht von Sicherheitsforschern Avast Zurück im Jahr 2018.

Noch besorgniserregender ist jedoch, dass 360 Netlab-Forscher die wahre Absicht der Bedrohungsakteure hinter der Malware nicht kennen.

„Rota Jakiro unterstützt insgesamt 12 Funktionen, von denen sich drei auf die Ausführung eines bestimmten Plugins beziehen. Leider haben wir keinen Einblick in das Plugin, daher kennen wir den wahren Zweck des Plugins nicht.“ Die Forscher geben zu.

Sie glauben, dass ihre Analyse nur die „Spitze des Eisbergs“ ist und dass Malware eine Bedrohung bleibt, bis sie ihre wahren Absichten und ihre Verbreitung enthüllt.

über Piepsender Computer

Verwandeln Sie Biomasse und feste Abfälle in Kraftstoff OPPOK 9s mit X-Achsen-Linearmotor für 1499 Yuan (234 US-Dollar) Pinterest nimmt TikTok in einem neuen Tab auf, um kurze Videos anzusehen Was bedeutet die saudi-arabische Agenda für selbstfahrende Autos für den Rest von die Welt? Was ist Kubernetes? Ihre nächste Anwendungsplattform Neueste Technologie-News

    Verwandeln Sie Biomasse und feste Abfälle in Kraftstoff OPPOK 9s mit X-Achsen-Linearmotor für 1499 Yuan (234 US-Dollar) Pinterest nimmt TikTok in einem neuen Tab an, um kurze Videos anzusehen Was bedeutet die saudi-arabische Agenda für selbstfahrende Autos für den Rest von die Welt? Was ist Kubernetes? Ihre nächste Bewerbungsplattform

Leave a Comment