Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky Next: protezione efficace e automatizzata degli endpoint
- È stato creato un worm gestito dall’IA capace di propagarsi tra i sistemi informatici
- CERT-AGID 13 – 19 aprile 2024: ben 29 campagne malevole e 285 IOC!
- MITRE colpita da un breach a opera di gruppo nation-state
- Una vulnerabilità critica di Forminator colpisce più di 300.000 siti WordPress
RotaJakiro: il malware per Linux rimasto sottotraccia per anni
Il trojan è in circolazione da almeno 3 anni, ma è stato “ufficialmente” riconosciuto solo lo scorso 25 marzo. Mistero su come si diffonda.
Colpisce i sistemi Linux a 64 bit e integra funzioni che consentono ai pirati informatici di operare sulla macchina compromessa facendo quello che vogliono. La vera peculiarità di RotaJakiro, però, è il fatto che il malware è riuscito a “volare sotto i radar” per almeno tre anni.
Secondo i ricercatori di Netlab, che ne hanno descritto le caratteristiche in un report pubblicato su Internet, il file contenente RotaJakiro sarebbe stato più volte caricato su VirusTotal, senza però che le scansioni rilevassero nulla di sospetto. Nel dettaglio, i ricercatori hanno individuato tre caricamenti: due nel 2018 e uno nel 2020.
A rendere così “sfuggente” RotaJakiro è la tecnica di offuscamento che adotta, caratterizzata dall’uso di diversi sistemi di crittografia. Dall’analisi emerge come utilizzai una compressione ZLIB e combinazioni di AES e XOR, ruotando tra di esse.
Le funzionalità del malware individuate finora sono 12 e comprendono l’esfiltrazione di informazioni, il download e upload di file, oltre a una serie di plugin che gli consentono, per esempio, di analizzare le comunicazioni di rete.
RotaJakiro, inoltre, adotta tecniche diverse per garantirsi la persistenza sulla macchina infetta a seconda che l’utente compromesso abbia privilegi di root o meno, sfruttando anche un sistema di comunicazione con i server Command and Control basati su un doppio layer di crittografia.
Insomma: dal quadro delineato nel report, RotaJakiro ha una capacità di adattamento fuori dal comune che gli avrebbe permesso di passare inosservato per tutto questo tempo.
Nessun indizio, invece, per quanto riguarda le modalità di diffusione del trojan. L’ipotesi è che venga distribuito attraverso un dropper separato o installato manualmente sui sistemi.
Condividi l'articolo
WeSteal: ecco il malware as a service Made in Italy
Falla nel kernel di Linux apre la strada ad attacchi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA generativa complica la gestione sicura delle... La corsa all’IA generativa ha spinto i produttori di... -
LockBit: scoperta una nuova variante in grado di... LockBit continua a colpire le organizzazioni di tutto il... -
Le aziende italiane peccano nella sicurezza degli ambienti... Il 41% delle imprese italiane subisce mensilmente attacchi... -
Cresce il numero di credenziali compromesse: bisogna... In occasione del Privacy Tour 2024, l’iniziativa del... -
Cosa tiene un CISO sveglio la notte? Al Google Next ’24 abbiamo assistito a un interessante...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Kaspersky Next: protezione efficace e automatizzata degli... In occasione dell’Italian Partner Conferencetenutasi... -
È stato creato un worm gestito dall’IA capace di... Un team di ricercatori ha sviluppato quello che ritengono... -
CERT-AGID 13 – 19 aprile 2024: ben 29 campagne malevole e... Nel periodo compreso tra il 13 e il 19 aprile,... -
MITRE colpita da un breach a opera di gruppo nation-state I cyber attacchi moderni riescono a colpire anche le... -
Una vulnerabilità critica di Forminator colpisce più di... Il JPCERT Coordination Center, l’organizzazione...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
