2019-5-20

SEGURANÇA

Identificada variante de Winnti em Linux

Pela primeira vez, investigadores de segurança descobriram e analisaram uma variante de Winnti no sistema operativo Linux

Descoberta por investigadores da Chronicle, divisão de cibersegurança da Alphabet, a ferramenta de hacking Winnti funciona no sistema operativo Linux como backdoor em hóspedes infetados, garantido o acesso dos atacantes a sistemas comprometidos.

O malware Winnti é uma das ferramentas favoritas dos atacantes chineses na última década.

A Chronicle diz ter encontrado esta variante em Linux no rescaldo das notícias sobre a Bayer ter sido atacada por chineses, e o mesmo malware ter sido encontrado nos sistemas da farmacêutica.

No processo de análise, a Chronicle verificou o malware na plataforma VirusTotal e concluiu que já pode ter havido uma variante de Winnti em Linux em 2015, usada durante o ataque de uma empresa de gaming vietnamita.

A Chronicle refere que o malware encontrado seria constituído por duas partes: um componente ‘rootkit’ para esconder a sua presença, e o backdoor ‘trojan’ efetivo.

Concluiu-se ainda haver grandes semelhanças entre esta variante e a do Windows. Uma das diferenças foi a capacidade de os atacantes conseguirem conectar-se aos hóspedes infetados sem passarem pelos servidores C&C.

Recomendado pelos leitores

Canalys revela os cinco “campeões” em cibersegurança
SEGURANÇA

Canalys revela os cinco “campeões” em cibersegurança

LER MAIS

Publicada a Estratégia Nacional de Segurança do Ciberespaço
SEGURANÇA

Publicada a Estratégia Nacional de Segurança do Ciberespaço

LER MAIS

RGPD: já há lei portuguesa
SEGURANÇA

RGPD: já há lei portuguesa

LER MAIS

IT CHANNEL Nº 58 JUNHO 2019

IT CHANNEL Nº 58 JUNHO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.