Descoberto um novo malware para Linux usado em sistemas backdoor por anos....
Um malware recém-descoberto com recursos de backdoor tem passado despercebido por anos, permitindo que os invasores obtenham informações confidenciais de dispositivos comprometidos. O malware foi chamado de RotaJakiro por pesquisadores do Network Security Research Lab (360 Netlab) da Qihoo 360. Para ficar ainda mais perigoso, ele não é detectado pelos mecanismos antimalware do VirusTotal, embora uma amostra tenha sido enviada pela primeira vez em 2018.
O RotaJakiro foi projetado para operar criptografando seus canais de comunicação usando compactação ZLIB e criptografia AES, XOR, ROTATE.
Ele também faz o possível para impedir que os analistas de malware façam reverse. As informações de recursos encontradas na amostra detectada pelo sistema BotMon da 360 Netlab são criptografadas usando o algoritmo AES. Além disso o malware suporta um total de 12 funções, três das quais relacionadas à execução de Plugins específicos.
Desde 2018, quando a primeira amostra da RotaJakiro pousou no VirusTotal, a 360 Netlab encontrou quatro amostras diferentes carregadas entre maio de 2018 e janeiro de 2021, todas com um total impressionante de zero detecções.
Na matéria do Bleeping Computer você encontra mais detalhes.
Comments