2019-5-20

SECURITY

Identificada variante de Winnti em Linux

Pela primeira vez, investigadores de segurança descobriram e analisaram uma variante de Winnti no sistema operativo Linux

Identificada variante de Winnti em Linux

Descoberta por investigadores da Chronicle, divisão de cibersegurança da Alphabet, a ferramenta de hacking Winnti funciona no sistema operativo Linux como backdoor em hóspedes infetados, garantido o acesso dos atacantes a sistemas comprometidos.

O malware Winnti é uma das ferramentas favoritas dos atacantes chineses na última década.

A Chronicle diz ter encontrado esta variante em Linux no rescaldo das notícias sobre a Bayer ter sido atacada por chineses, e o mesmo malware ter sido encontrado nos sistemas da farmacêutica.

No processo de análise, a Chronicle verificou o malware na plataforma VirusTotal e concluiu que já pode ter havido uma variante de Winnti em Linux em 2015, usada durante o ataque de uma empresa de gaming vietnamita.

A Chronicle refere que o malware encontrado seria constituído por duas partes: um componente ‘rootkit’ para esconder a sua presença, e o backdoor ‘trojan’ efetivo.

Concluiu-se ainda haver grandes semelhanças entre esta variante e a do Windows. Uma das diferenças foi a capacidade de os atacantes conseguirem conectar-se aos hóspedes infetados sem passarem pelos servidores C&C.

ARTIGOS RELACIONADOS

Número de ataques de malware móvel duplicou no último ano
SECURITY

Número de ataques de malware móvel duplicou no último ano

LER MAIS

Malware no Google Play duplica em 2018
SECURITY

Malware no Google Play duplica em 2018

LER MAIS

Detetado malware dirigido a servidores Linux
SECURITY

Detetado malware dirigido a servidores Linux

LER MAIS

Recomendado pelos leitores

PME europeias apresentam controlos de cibersegurança 15% abaixo das grandes empresas
SECURITY

PME europeias apresentam controlos de cibersegurança 15% abaixo das grandes empresas

LER MAIS

Fortinet lança novos firewalls FortiGate G
SECURITY

Fortinet lança novos firewalls FortiGate G

LER MAIS

Commvault expande solução de ciber-resiliência para organizações de saúde
SECURITY

Commvault expande solução de ciber-resiliência para organizações de saúde

LER MAIS

IT CHANNEL Nº 115 MARÇO 2025

IT CHANNEL Nº 115 MARÇO 2025

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.