Sistemi Linux infettati da Malware TrickBot

Sistemi Linux infettati da Malware TrickBot

Sistemi Linux infettati da Malware TrickBot

La piattaforma malware Anchor di TrickBot è riuscita infettare

anche i sistemi Linux diffondendosi attraverso canali nascosti

e aumentandone così il grado di diffusione su obbiettivi di alto valore.

Pertanto, Il malware multiuso per Windows chiamato TrickBot

è personalizzabile con diversi moduli per permettergli

di eseguire diverse operazioni malevole all’interno dei sistemi colpiti

come ad esempio rubare informazioni importanti, password e persino installare malware.

In altre parole, TrickBot è spesso usato a noleggio dai malintenzionati

che lo usano per infiltrarsi in una rete e raccogliere qualsiasi

informazione di valore, viene poi utilizzato per distribuire

ransomware come Ryuk e Conti per criptare i dispositivi della rete come attacco finale.

Sistemi Linux infettati da Malware TrickBot

Fonte

Sistemi Linux infettati da Malware TrickBot

 

In altre parole, TrickBot denominato Anchor che sfrutta i DNS per la comunicazione

con i propri server di controllo a distanza.

Oltre alla distribuzione di ransomware, TrickBot Anchor viene anche usato come backdoor

nelle campagne di tipo APT che si rivolgono ai punti vendita e ai sistemi finanziari.

 

Sistemi Linux infettati da Malware multiuso TrickBot Anchor

Tuttavia, Il malware agisce come una backdoor nascosta in ambiente

UNIX, utilizzato come perno per lo sfruttamento delle vulnerabilità di Windows

e come vettore di attacco iniziale al di fuori del phishing della posta elettronica.

Permette al gruppo di prendere di mira e infettare i server in ambiente UNIX

(come i router) e di utilizzarlo per entrare nelle reti aziendali

 

Sistemi Linux infettati da Malware multiuso TrickBot Anchor

In conclusione, possiamo sfatare il mito che i sistemi Linux sono immuni ai malware

Anchor_Linux crea un file di log in /tmp/anchor.log.

Se questo file esiste, è necessario eseguire un controllo completo del sistema

per verificare la presenza del malware Anchor_Linux.

Questo nuovo malware mina la sicurezza di dispositivi IoT, router e persino NAS basati

su sistemi Linux, una notizia non proprio rassicurante

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento