HiddenWasp: nuevo malware toma el control de sistemas Linux

por | May 31, 2019

La empresa de ciberseguridad Intezer ha descubierto un nuevo malware diseñado para atacar sistemas Linux. HiddenWasp es un troyano que permite a los ciberdelincuentes tomar el control remoto de las máquinas infectadas. De momento, los sistemas de protección contra software malicioso más populares no son capaces de detectar esta amenaza.

HiddenWasp ejecuta un script inicial para implementar el malware. La secuencia de comandos oculta emplea un usuario llamado ‘sftp’ y limpia el sistema para eliminar versiones anteriores de malware en caso de que el dispositivo ya estuviera infectado.

Después, descarga un archivo de almacenamiento del servidor que contiene todos los componentes, incluidos el rootkit y el troyano. El script añade el troyano a /etc/rc.local para que funcione incluso después de que el usuario reinicie el sistema.

Una vez instalado, el atacante puede tomar el control remoto del terminal infectado y ejecutar código, subir archivos, descargar más scripts… Según sus análisis, los investigadores aseguran que este malware se propaga en sistemas previamente controlados por los hackers, por lo que se estaría utilizando como carga secundaria.

Los desarrolladores de HiddenWasp han aprovechado una gran cantidad de código de varios malware Open Source, como Mirai y el rootkit de Azazel. Se asemeja a diferentes familias de amenazas originarias de China, pero todavía no está clara ni su autoría ni su procedencia.

Encontrarás más información y un análisis técnico de este malware en el Blog de Intezer.

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido