Identificada variante de Winnti em Linux

Descoberta por investigadores da Chronicle, divisão de cibersegurança da Alphabet, a ferramenta de hacking Winnti funciona no sistema operativo Linux como backdoor em hóspedes infetados, garantido o acesso dos atacantes a sistemas comprometidos.

O malware Winnti é uma das ferramentas favoritas dos atacantes chineses na última década.

A Chronicle diz ter encontrado esta variante em Linux no rescaldo das notícias sobre a Bayer ter sido atacada por chineses, e o mesmo malware ter sido encontrado nos sistemas da farmacêutica.

No processo de análise, a Chronicle verificou o malware na plataforma VirusTotal e concluiu que já pode ter havido uma variante de Winnti em Linux em 2015, usada durante o ataque de uma empresa de gaming vietnamita.

A Chronicle refere que o malware encontrado seria constituído por duas partes: um componente ‘rootkit’ para esconder a sua presença, e o backdoor ‘trojan’ efetivo.

Concluiu-se ainda haver grandes semelhanças entre esta variante e a do Windows. Uma das diferenças foi a capacidade de os atacantes conseguirem conectar-se aos hóspedes infetados sem passarem pelos servidores C&C.