Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Malware Malware RedXOR

Malware RedXOR

Por GoldSparrow em Malware
Traduzir Para:
Português

Uma nova campanha de ataque que os pesquisadores da Infosec acreditam estar ainda em andamento tem como alvo endpoints e servidores Linux. A operação implanta uma ameaça nunca antes vista chamada malware RedXOR. A ferramenta ameaçadora incorpora-se ao sistema comprometido, cria um canal backdoor e dá amplo controle sobre o dispositivo ao agente da ameaça.

O RedXOR exibe um design extremamente focado que o torna inadequado para ataques contra um conjunto mais amplo de alvos. Em vez disso, a ameaça é criada para permanecer invisível em algumas vítimas estrategicamente selecionadas, pois precisa ser compilada para a versão específica do kernel que está sendo executada no sistema escolhido. Até agora, o ponto de violação inicial para o malware RedXOR não foi encontrado, mas os pesquisadores observam que, quando implantada, a ameaça pode executar uma ampla gama de atividades ameaçadoras. Ele pode navegar e manipular o sistema de arquivos, buscar arquivos adicionais, exfiltrar dados coletados, executar shells da web ou direcionar o tráfego de rede para um destino escolhido. Além disso, o RedXOR tem a capacidade de se atualizar. Essa funcionalidade permite que os hackers instalem novas versões se acreditarem que a atual está prestes a ser detectada, aumentando as chances de evitar a descoberta.

O Malware RedXOR exibe algumas semelhanças impressionantes com as ferramentas de malware do Grupo Winnti ( APT 41 ) APT (Advanced Persistence Threat), apoiado pela China. As sobreposições entre o RedXOR e o arsenal do Winnti incluem a linguagem de codificação para as ameaças, os rootkits de kernel de código aberto empregados e o uso da cifra XOR para codificação de dados. É inteiramente possível que um grupo diferente tenha imitado os rootkits do kernel do techniopen-source e o uso da cifra XOR para codificação de dados. É inteiramente possível que um grupo diferente tenha imitado as técnicas de Winnti. No entanto, os pesquisadores da Intezer que analisaram o RedXOR, acreditam que esse novo ator de ameaça provavelmente também terá laços com o governo chinês.

Tendendo

Mais visto

Carregando...