HiddenWasp: furin waxyeeleysa nidaamyada Linux

Darkcrizt

Daqiiqado 4

QarsoonWasp

Maalmo ka hor Baarayaasha amniga ayaa soo saaray noocyo cusub oo ah khayaanada Linux Waxay u muuqataa inay abuureen burcad-badeedda Shiinaha waxaana loo adeegsaday hab lagu xakameeyo nidaamyada cudurka.

Loogu yeeray HiddenWasp, Furinkani wuxuu ka kooban yahay rootkit-hab-adeegsade, Trojan, iyo qoraal hawlgal bilow ah.

Si ka duwan barnaamijyada kale ee xun ee ku shaqeeya Linux, koodhka iyo cadaymaha la ururiyey waxay muujinayaan in kombiyuutarada cudurka qaba ay horeba u waxyeeleeyeen isla haakarisyadan.

Fulinta HiddenWasp waxay markaa noqon doontaa marxalad horumarsan ee silsiladda baabi'inta hanjabaadan.

In kasta oo maqaalku leeyahay ma ogin inta kombuyuutar ee uu ku dhacay ama sida tallaabooyinka kor ku xusan loo qabtay, haddana waxaa xusid mudan in inta badan barnaamijyada nooca "Backdoor" lagu rakibo adoo gujinaya shay. (xiriiriyaha, sawirka ama faylka la fulin karo), iyada oo aan isticmaalehu ogaan in ay tahay hanjabaad.

Injineernimada bulshada, oo ah nooc ka mid ah weerarada ay adeegsadaan Trojans si ay dhibanayaasha ugu khiyaaneeyaan inay ku rakibaan xirmooyinka software-ka sida HiddenWasp kombiyuutarkooda ama aaladaha mobilada, waxay noqon kartaa farsamada ay qaateen kuwan weerarka soo qaaday si ay u gaaraan hadafyadooda.

Istaraatiijiyadeeda baxsashada iyo ka-hortagga, xirmada waxay adeegsaneysaa qoraal bash ah oo ay la socoto feyl labalaab ah Sida laga soo xigtay cilmi-baarayaasha Intezer, faylasha laga soo dejiyey Total Virus waxay leeyihiin waddo ay ku jiraan magaca bulshada dambi baarista ee fadhigeedu yahay Shiinaha.

Ku saabsan HiddenWasp

Malware HiddenWasp wuxuu ka kooban yahay seddex qaybood oo khatar ah, sida Rootkit, Trojan, iyo qoraal xun.

Nidaamyada soo socda ayaa ka shaqeynaya qeyb ka mid ah halista.

  • Nidaamaynta nidaamka faylka maxalliga ah: Mashiinka waxaa loo isticmaali karaa in lagu soo raro dhammaan noocyada feylasha ee martida dhibanaha ama afduubto wixii macluumaad ah ee isticmaale ah, oo ay ku jiraan macluumaadka shakhsiyeed iyo nidaamka. Tani waxay si gaar ah khusaysaa maadaama loo isticmaali karo inay u horseeddo dambiyo sida xatooyo dhaqaale iyo xatooyo aqoonsi.
  • Amarka fulinta: mishiinka ugu weyn wuxuu si otomaatig ah u bilaabi karaa dhammaan noocyada amarrada, oo ay ku jiraan kuwa leh rukhsadda rukhsadda, haddii marin noocaas ah lagu daro.
  • Bixinta xamuul dheeri ah: infekshannada la abuuray ayaa loo isticmaali karaa in lagu rakibo oo lagu soo bandhigo furin kale, oo ay ku jiraan ransomware iyo server-yada loo yaqaan 'cryptocurrency'.
  • Hawlgallada Trojan: HiddenWasp Linux malware waxaa loo isticmaali karaa in lagu xakameeyo kombiyuutarada ay saameysay.

Sidoo kale, khayaanada waxaa lagu martigelin doonaa server-yada shirkad martigalinaysa oo la yiraahdo Think Dream oo ku taal Hong Kong.

Iinacio Sanmillan oo ah cilmi-baare Intezer ah ayaa maqaalkiisa ku qoray "Linuxwareware-ka aan wali laga aqoon barnaamijyada kale waxay abuuri kartaa caqabado hor leh bulshada amniga."

"Xaqiiqda ah in barnaamijkan xaasidnimada ah uu maareeyo inuu ku hoos noolaado radar-ka waa inuu calan cas u noqdaa warshadaha amniga si ay ugu dadaalaan dadaal dheeri ah ama dhaqaale ay ku ogaanayaan khatarahaas," ayuu yiri.

Khubaro kale ayaa iyaguna ka hadlay arrintan, Tom Hegel, oo ah cilmi baaraha amniga ee AT & T Alien Labs:

“Waxaa jira waxyaabo badan oo aan la garanayn, maaddaama oo qaybaha ku jira qalabkan ay leeyihiin koodh / dib-u-adeegsi is-dul-saaran oo leh qalab il furan oo kala duwan. Si kastaba ha noqotee, iyada oo ku saleysan qaab ballaaran oo isku dhafan iyo naqshadeynta kaabayaasha, marka lagu daro u adeegsiga bartilmaameedyada, waxaan si kalsooni leh u qiimeyneynaa xiriirka ay la leedahay Dallada Winnti. '

Tim Erlin, Madaxweyne Ku-Xigeenka, Maareynta Wax soosaarka iyo Istaraatiijiyadda Tripwire:

“HiddenWasp kuma eka mid gaar u ah teknolojiyaddiisa, marka laga soo tago bartilmaameedka Linux. Haddii aad kormeeraysid nidaamkaaga Linux isbeddelada faylka ee muhiimka ah, ama faylasha cusubi u muuqdaan, ama isbeddelada kale ee laga shakiyo, malware-ka waxaa loo badinayaa inuu yahay HiddenWasp ”

Sideen ku ogaan karaa in nidaamkaygu wax u dhimayo?

Si loo hubiyo in nidaamkooda cudurka qabo, waxay raadsan karaan feylasha "ld.so". Haddii faylasha midkoodna uusan ku jirin xarigga '/etc/ld.so.preload', nidaamkaaga ayaa laga yaabaa inuu waxyeelleeyo.

Tani waa sababta oo ah abuurista Trojan wuxuu isku dayi doonaa inuu xajiyo tusaalooyinka ld.so si looga dhaqan geliyo habka LD_PRELOAD meelaha aan sharciga lahayn.

source: https://www.intezer.com/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.