2019-5-20

SEGURANÇA

Identificada variante de Winnti em Linux

Pela primeira vez, investigadores de segurança descobriram e analisaram uma variante de Winnti no sistema operativo Linux

Descoberta por investigadores da Chronicle, divisão de cibersegurança da Alphabet, a ferramenta de hacking Winnti funciona no sistema operativo Linux como backdoor em hóspedes infetados, garantido o acesso dos atacantes a sistemas comprometidos.

O malware Winnti é uma das ferramentas favoritas dos atacantes chineses na última década.

A Chronicle diz ter encontrado esta variante em Linux no rescaldo das notícias sobre a Bayer ter sido atacada por chineses, e o mesmo malware ter sido encontrado nos sistemas da farmacêutica.

No processo de análise, a Chronicle verificou o malware na plataforma VirusTotal e concluiu que já pode ter havido uma variante de Winnti em Linux em 2015, usada durante o ataque de uma empresa de gaming vietnamita.

A Chronicle refere que o malware encontrado seria constituído por duas partes: um componente ‘rootkit’ para esconder a sua presença, e o backdoor ‘trojan’ efetivo.

Concluiu-se ainda haver grandes semelhanças entre esta variante e a do Windows. Uma das diferenças foi a capacidade de os atacantes conseguirem conectar-se aos hóspedes infetados sem passarem pelos servidores C&C.

Recomendado pelos leitores

Vulnerabilidade no Teams possibilitava roubo de contas
SEGURANÇA

Vulnerabilidade no Teams possibilitava roubo de contas

LER MAIS

Ciberataque à EasyJet expõe dados de nove milhões de clientes
SEGURANÇA

Ciberataque à EasyJet expõe dados de nove milhões de clientes

LER MAIS

Polícia Judiciária realiza buscas a suspeitos de ataque à Altice
SEGURANÇA

Polícia Judiciária realiza buscas a suspeitos de ataque à Altice

LER MAIS

IT CHANNEL Nº 67 MAIO 2020

IT CHANNEL Nº 67 MAIO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.