Cibercriminosos do grupo Iron Tiger, ligados à China, podem atacar sistemas Linux

O grupo cibercriminoso Iron Tiger, associado ao governo da China, já é capaz de utilizar uma variante do SysUpdate em sistemas Linux para espionagem.

Os alvos foram detectados na Ásia e o malware vem sendo testado há vários meses.

Iron Tiger cria variante de malware

Pesquisadores da Trend Micro identificaram o uso de uma variante do SysUpdate em uma empresa de apostas nas Filipinas.

A praga virtual é disseminada por meio de phishing, com funcionários das organizações sem ludibriados por e-mails ou mensagens de texto, para baixarem falsas atualizações para seus computadores, que acaba instalando o malware.

O SysUpdate cria diretórios no Linux, executa scripts e só funciona com usuários que possuem acesso root do sistema operacional, enquanto o servidor de comando e controle acontecem por tunelamento de DNS, simulando comunicações legítimas e evitando bloqueio por firewalls.

Os pesquisadores chamam a atenção para a programação em C++ usando a biblioteca Asio, que permite criar uma variante para Windows de modo mais fácil. E há indícios que uma variante para macOS deve aparecer em breve.

Fonte: CanalTech

Imagem na Teia - INT na Internet

Blog - http://www.imagemnateia.com/
YouTube - https://youtube.com/@Imagemnateia

Cursos Imagem na Teia - INT

Gostou do meu trabalho e quer ajudar? Quer conhecer nossos Parceiros?

DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.