پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
بدافزار لینوکسی جدیدی با نام HiddenWasp سیستم‌های آلوده را از راه دور در اختیار می‌گیرد.
منبع : مرکز مدیریت راهبردی افتا
بدافزار لینوکسی جدیدی با نام HiddenWasp سیستم‌های آلوده را از راه دور در اختیار می‌گیرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی بدافزار لینوکسی جدیدی را کشف کرده‌اند که به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد.

این بدافزار که HiddenWasp نام دارد، ترکیبی از یک روت‌کیت کاربردی، یک تروجان و یک اسکریپت اجرای عملیات اولیه است. بدافزار دارای ساختار مشابه بدافزار لینوکسی Winnti است که اخیرا شناسایی شده‌است.

پژوهشگران در بدافزار HiddenWasp مشابهت‌های زیادی را با سایر بدافزارها شناسایی کرده‌اند. به عنوان مثال برخی از متغیرهای محیطی مشاهده شده در HiddenWasp، در یک روت‌کیت منبع باز با نام Azazel نیز استفاده شده‌اند. علاوه‌بر این، رشته‌های زیادی در این بدافزار وجود دارند که با بدافزار Elknot یکسان هستند. به‌علاوه، ارتباطاتی بین HiddenWasp و روت‌کیت منبع‌باز لینوکس Adore-ng و همین‌طور بدافزار اینترنت اشیا Mirai نیز مشاهده شده‌است. تمامی این موارد نشان‌می‌دهند که توسعه‌دهندگان بدافزار HiddenWasp، از کدهای سایر پروژه‌ها استفاده‌ کرده‌اند. با این حال، این بدافزار اولین نرم‌افزار مخربی نیست که از کدمنبع سایر بدافزارها استفاده می‌کند.

پژوهشگران اعلام کرده‌اند که بردار اولیه حمله جهت انتشار این بدافزار هنوز مشخص نیست. در واقع HiddenWasp به‌عنوان payload مرحله دوم منتقل شده‌است و به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد. از قابلیت‌های این بدافزار می‌توان به موارد تعامل با فایل‌های سیستم محلی؛ بارگذاری، بارگیری و اجرای فایل‌ها؛ اجرای دستور در ترمینال و غیره اشاره کرد.
کد مطلب : 15438
https://aftana.ir/vdcaayn6.49nme15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی