Aggiornamenti recenti Maggio 9th, 2024 2:18 PM
Mar 01, 2024 Marina Londei Attacchi, In evidenza, Malware, Minacce, News, RSS 0
I ricercatori di Unit42 di Palo Alto Networks hanno individuato una nuova variante del trojan Bifrost che colpisce i sistemi Linux. La nuova versione, chiamata Brifose, sfrutta il dominio download.vmfare.com
per fingersi un’installazione legittima di VMware.
Bifrost è uno dei remote access trojan (RAT) più longevi, identificato per la prima volta 20 anni fa, nel 2004. Oggi il malware conta più di 10 varianti e le sue capacità sono in continua espansione. Il trojan consente gli attaccanti di raccogliere informazioni sensibili sulla vittima, dati come l’hostname e l’indirizzo IP e di eseguire codice sul dispositivo colpito. Generalmente il malware viene distribuito tramite allegati email o file scaricati da siti web malevoli.
La nuova versione si collega al dominio del server C2 con nome volutamente fuorviante, situato a Taiwan, riuscendo a evadere i controlli di sicurezza e scaricare il payload centrale del trojan.
Sul server i ricercatori hanno trovato sia la versione x86 già conosciuta che una versione ARM del malware. “La presenza di questa versione indica che gli attaccanti stanno cercando di espandere la propria superficie di attacco” spiega il team di Unit42. L’intenzione del gruppo è di prepararsi alla diffusione dei dispositivi ARM e riuscire a colpire più target possibili.
Proprio per questo motivo, anche se il trojan non è tra i più complessi in circolazione, Bifrost è una minaccia da non sottovalutare, ora anche per i sistemi Linux. Il recente aumento degli attacchi registrato da Unit42 indica che gli attaccanti stanno cercando di colpire nuove vittime.
Mag 09, 2024 0
Mag 02, 2024 0
Mar 20, 2024 0
Mar 15, 2024 0
Mag 09, 2024 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma per