2019-5-20

SEGURANÇA

Identificada variante de Winnti em Linux

Pela primeira vez, investigadores de segurança descobriram e analisaram uma variante de Winnti no sistema operativo Linux

Descoberta por investigadores da Chronicle, divisão de cibersegurança da Alphabet, a ferramenta de hacking Winnti funciona no sistema operativo Linux como backdoor em hóspedes infetados, garantido o acesso dos atacantes a sistemas comprometidos.

O malware Winnti é uma das ferramentas favoritas dos atacantes chineses na última década.

A Chronicle diz ter encontrado esta variante em Linux no rescaldo das notícias sobre a Bayer ter sido atacada por chineses, e o mesmo malware ter sido encontrado nos sistemas da farmacêutica.

No processo de análise, a Chronicle verificou o malware na plataforma VirusTotal e concluiu que já pode ter havido uma variante de Winnti em Linux em 2015, usada durante o ataque de uma empresa de gaming vietnamita.

A Chronicle refere que o malware encontrado seria constituído por duas partes: um componente ‘rootkit’ para esconder a sua presença, e o backdoor ‘trojan’ efetivo.

Concluiu-se ainda haver grandes semelhanças entre esta variante e a do Windows. Uma das diferenças foi a capacidade de os atacantes conseguirem conectar-se aos hóspedes infetados sem passarem pelos servidores C&C.

Recomendado pelos leitores

Portugal já foi afetado pela APT Cloud Atlas
SEGURANÇA

Portugal já foi afetado pela APT Cloud Atlas

LER MAIS

Ataques DDoS continuam a aumentar
SEGURANÇA

Ataques DDoS continuam a aumentar

LER MAIS

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote
SEGURANÇA

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote

LER MAIS

IT CHANNEL Nº 60 SETEMBRO 2019

IT CHANNEL Nº 60 SETEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.