Sistemi Linux infettati da Malware TrickBot
Sistemi Linux infettati da Malware TrickBot
La piattaforma malware Anchor di TrickBot è riuscita infettare
anche i sistemi Linux diffondendosi attraverso canali nascosti
e aumentandone così il grado di diffusione su obbiettivi di alto valore.
Pertanto, Il malware multiuso per Windows chiamato TrickBot
è personalizzabile con diversi moduli per permettergli
di eseguire diverse operazioni malevole all’interno dei sistemi colpiti
come ad esempio rubare informazioni importanti, password e persino installare malware.
In altre parole, TrickBot è spesso usato a noleggio dai malintenzionati
che lo usano per infiltrarsi in una rete e raccogliere qualsiasi informazione di valore, viene
poi utilizzato per distribuire ransomware come Ryuk e Conti per criptare i dispositivi della
rete come attacco finale.
Sistemi Linux infettati da Malware TrickBot
In altre parole, TrickBot denominato Anchor che sfrutta i DNS per la comunicazione
con i propri server di controllo a distanza.
Oltre alla distribuzione di ransomware, TrickBot Anchor viene anche usato come backdoor
nelle campagne di tipo APT che si rivolgono ai punti vendita e ai sistemi finanziari.
Sistemi Linux infettati da Malware multiuso TrickBot Anchor
Tuttavia, Il malware agisce come una backdoor nascosta in ambiente
UNIX, utilizzato come perno per lo sfruttamento delle vulnerabilità di Windows
e come vettore di attacco iniziale al di fuori del phishing della posta elettronica.
Permette al gruppo di prendere di mira e infettare i server in ambiente UNIX
(come i router) e di utilizzarlo per entrare nelle reti aziendali
Sistemi Linux infettati da Malware multiuso TrickBot Anchor
In conclusione, possiamo sfatare il mito che i sistemi Linux sono immuni ai malware
Anchor_Linux crea un file di log in /tmp/anchor.log.
Se questo file esiste, è necessario eseguire un controllo completo del sistema
per verificare la presenza del malware Anchor_Linux.
Questo nuovo malware mina la sicurezza di dispositivi IoT, router e persino NAS basati
su sistemi Linux, una notizia non proprio rassicurante