Global Preloader
Vulnerabilidad
(20/May/2019) El malware Winnti tiene una nueva variante para Linux.

El malware Winnti tiene una nueva variante para Linux.

Especialistas en Ciberseguridad de Chronicle descubrieron y analizaron una variante del malware Winnti en Linux, la cual es una herramienta de piratería que funciona como puerta trasera en los hosts infectados para otorgar permisos a los sistemas comprometidos.

“Esta variante surgió después del incidente de Bayer, cuya información fue quebrantada y fue el más grande todos los ataques dentro del sector farmacéutico”, dijo Chronicle.

Asimismo, la compañía encontró similitudes de códigos entre el modelo de Linux y el modelo de ventanas de inicio de Winnti 2.zero; esta invención tiene un componente de rootkit para ocultar el malware. Esta variante también muestra que los actores patrocinados por el Estado tiene la capacidad de migrar el malware a cualquier plataforma.

Otras conexiones con la versión de Windows también incluían, de forma similar, en que la variante de Linux manejaba las comunicaciones salientes con su servidor de comando y control (C&C), que eran una mezcla de múltiples protocolos (ICMP, HTTP y protocolos TCP y UDP personalizados).

Por último, el malware de Linux es poco común entre los grupos de hackers.

Fuente secundaria:

https://theusbreakingnews.com/security-researchers-discover-linux-version-of-winnti-malware/