بدافزار لینوکسی جدیدی با نام HiddenWasp سیستم‌های آلوده را از راه دور در اختیار می‌گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی بدافزار لینوکسی جدیدی را کشف کرده‌اند که به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد.

این بدافزار که HiddenWasp نام دارد، ترکیبی از یک روت‌کیت کاربردی، یک تروجان و یک اسکریپت اجرای عملیات اولیه است. بدافزار دارای ساختار مشابه بدافزار لینوکسی Winnti است که اخیرا شناسایی شده‌است.

پژوهشگران در بدافزار HiddenWasp مشابهت‌های زیادی را با سایر بدافزارها شناسایی کرده‌اند. به عنوان مثال برخی از متغیرهای محیطی مشاهده شده در HiddenWasp، در یک روت‌کیت منبع باز با نام Azazel نیز استفاده شده‌اند. علاوه‌بر این، رشته‌های زیادی در این بدافزار وجود دارند که با بدافزار Elknot یکسان هستند. به‌علاوه، ارتباطاتی بین HiddenWasp و روت‌کیت منبع‌باز لینوکس Adore-ng و همین‌طور بدافزار اینترنت اشیا Mirai نیز مشاهده شده‌است. تمامی این موارد نشان‌می‌دهند که توسعه‌دهندگان بدافزار HiddenWasp، از کدهای سایر پروژه‌ها استفاده‌ کرده‌اند. با این حال، این بدافزار اولین نرم‌افزار مخربی نیست که از کدمنبع سایر بدافزارها استفاده می‌کند.

پژوهشگران اعلام کرده‌اند که بردار اولیه حمله جهت انتشار این بدافزار هنوز مشخص نیست. در واقع HiddenWasp به‌عنوان payload مرحله دوم منتقل شده‌است و به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد. از قابلیت‌های این بدافزار می‌توان به موارد تعامل با فایل‌های سیستم محلی؛ بارگذاری، بارگیری و اجرای فایل‌ها؛ اجرای دستور در ترمینال و غیره اشاره کرد.