HiddenWasp: nuevo malware toma el control de sistemas Linux

por | May 31, 2019

La empresa de ciberseguridad Intezer ha descubierto un nuevo malware diseñado para atacar sistemas Linux. HiddenWasp es un troyano que permite a los ciberdelincuentes tomar el control remoto de las máquinas infectadas. De momento, los sistemas de protección contra software malicioso más populares no son capaces de detectar esta amenaza.

HiddenWasp ejecuta un script inicial para implementar el malware. La secuencia de comandos oculta emplea un usuario llamado ‘sftp’ y limpia el sistema para eliminar versiones anteriores de malware en caso de que el dispositivo ya estuviera infectado.

Después, descarga un archivo de almacenamiento del servidor que contiene todos los componentes, incluidos el rootkit y el troyano. El script añade el troyano a /etc/rc.local para que funcione incluso después de que el usuario reinicie el sistema.

Una vez instalado, el atacante puede tomar el control remoto del terminal infectado y ejecutar código, subir archivos, descargar más scripts… Según sus análisis, los investigadores aseguran que este malware se propaga en sistemas previamente controlados por los hackers, por lo que se estaría utilizando como carga secundaria.

Los desarrolladores de HiddenWasp han aprovechado una gran cantidad de código de varios malware Open Source, como Mirai y el rootkit de Azazel. Se asemeja a diferentes familias de amenazas originarias de China, pero todavía no está clara ni su autoría ni su procedencia.

Encontrarás más información y un análisis técnico de este malware en el Blog de Intezer.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido