بدافزار لینوکسی جدیدی با نام HiddenWasp سیستمهای آلوده را از راه دور در اختیار میگیرد.
منبع : مرکز مدیریت راهبردی افتا
بدافزار لینوکسی جدیدی با نام HiddenWasp سیستمهای آلوده را از راه دور در اختیار میگیرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی بدافزار لینوکسی جدیدی را کشف کردهاند که به منظور کنترل از راه دور سیستمهای آلوده مورد استفاده قرار میگیرد.
این بدافزار که HiddenWasp نام دارد، ترکیبی از یک روتکیت کاربردی، یک تروجان و یک اسکریپت اجرای عملیات اولیه است. بدافزار دارای ساختار مشابه بدافزار لینوکسی Winnti است که اخیرا شناسایی شدهاست.
پژوهشگران در بدافزار HiddenWasp مشابهتهای زیادی را با سایر بدافزارها شناسایی کردهاند. به عنوان مثال برخی از متغیرهای محیطی مشاهده شده در HiddenWasp، در یک روتکیت منبع باز با نام Azazel نیز استفاده شدهاند. علاوهبر این، رشتههای زیادی در این بدافزار وجود دارند که با بدافزار Elknot یکسان هستند. بهعلاوه، ارتباطاتی بین HiddenWasp و روتکیت منبعباز لینوکس Adore-ng و همینطور بدافزار اینترنت اشیا Mirai نیز مشاهده شدهاست. تمامی این موارد نشانمیدهند که توسعهدهندگان بدافزار HiddenWasp، از کدهای سایر پروژهها استفاده کردهاند. با این حال، این بدافزار اولین نرمافزار مخربی نیست که از کدمنبع سایر بدافزارها استفاده میکند.
پژوهشگران اعلام کردهاند که بردار اولیه حمله جهت انتشار این بدافزار هنوز مشخص نیست. در واقع HiddenWasp بهعنوان payload مرحله دوم منتقل شدهاست و به منظور کنترل از راه دور سیستمهای آلوده مورد استفاده قرار میگیرد. از قابلیتهای این بدافزار میتوان به موارد تعامل با فایلهای سیستم محلی؛ بارگذاری، بارگیری و اجرای فایلها؛ اجرای دستور در ترمینال و غیره اشاره کرد.