{"id":19652,"date":"2022-08-18T21:23:12","date_gmt":"2022-08-19T00:23:12","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19652"},"modified":"2022-08-18T21:23:14","modified_gmt":"2022-08-19T00:23:14","slug":"linux-malware-permite-que-invasores-instalem-rootkits","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/08\/basico\/linux-malware-permite-que-invasores-instalem-rootkits\/","title":{"rendered":"Linux Malware permite que invasores instalem rootkits"},"content":{"rendered":"\n

Novo Linux Malware Framework permite que invasores instalem rootkits em sistemas direcionados<\/span><\/span><\/h1>\n

\u00a0<\/p>\n

Um malware Linux nunca antes visto foi apelidado de “Canivete do Ex\u00e9rcito Su\u00ed\u00e7o” por sua arquitetura modular e sua capacidade de instalar rootkits.<\/span><\/p>\n

\u00a0<\/p>\n

Essa amea\u00e7a Linux n\u00e3o detectada anteriormente, chamada <\/span>Lightning Framework da Intezer, est\u00e1 equipada com uma infinidade de recursos, tornando-a uma das estruturas mais complexas desenvolvidas para direcionar sistemas Linux.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cA estrutura tem recursos passivos e ativos para comunica\u00e7\u00e3o com o agente da amea\u00e7a, incluindo a abertura de SSH em uma m\u00e1quina infectada e uma configura\u00e7\u00e3o de comando e controle male\u00e1vel polim\u00f3rfica\u201d, informou Ryan Robinson, pesquisador da Intezer <\/span> em um novo relat\u00f3rio publicado hoje.<\/span><\/p>\n

\u00a0<\/p>\n

Central para o malware \u00e9 um downloader (“kbioset”) e um m\u00f3dulo principal (“kkdmflush”), o primeiro dos quais \u00e9 projetado para recuperar pelo menos sete plugins diferentes de um servidor remoto que s\u00e3o posteriormente invocados pelo componente principal.<\/span><\/p>\n

\u00a0<\/p>\n

Al\u00e9m disso, o downloader tamb\u00e9m \u00e9 respons\u00e1vel por estabelecer a persist\u00eancia do m\u00f3dulo principal do framework. “A principal fun\u00e7\u00e3o do m\u00f3dulo de download \u00e9 buscar os outros componentes e executar o m\u00f3dulo principal”, observou Robinson.<\/span><\/p>\n

\u00a0<\/p>\n

\"\"<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

O m\u00f3dulo n\u00facleo, por sua vez, estabelece contato com o servidor de comando e controle (C2) para buscar os comandos necess\u00e1rios para executar os plugins, ao mesmo tempo em que cuida de ocultar sua pr\u00f3pria presen\u00e7a na m\u00e1quina comprometida.<\/span><\/p>\n

\u00a0<\/p>\n

Alguns dos comandos not\u00e1veis \u200b\u200brecebidos do servidor permitem que o malware imprima a m\u00e1quina, execute comandos shell, carregue arquivos no servidor C2, grave dados arbitr\u00e1rios no arquivo e at\u00e9 mesmo atualize e remova-se do host infectado.<\/span><\/p>\n

\u00a0<\/p>\n

Ele ainda configura a persist\u00eancia criando um <\/span>script de inicializa\u00e7\u00e3o<\/span> que \u00e9 executado na inicializa\u00e7\u00e3o do sistema, permitindo efetivamente que o downloader seja iniciado automaticamente.<\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

“O Lightning Framework \u00e9 um malware interessante, pois n\u00e3o \u00e9 comum ver um framework t\u00e3o grande desenvolvido para o Linux”, apontou Robinson.<\/span><\/p>\n

\u00a0<\/p>\n

A descoberta do Lightning Framework faz dele a quinta variedade de malware Linux a ser descoberta em um curto per\u00edodo de tr\u00eas meses ap\u00f3s <\/span>BPFDoor<\/span> , <\/span>Symbiote<\/span> , <\/span>Syslogk<\/span> e <\/span>OrBit<\/span> .<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/07\/new-linux-malware-framework-let.html<\/a>\u00a0 (Autor: Ravie Lakshmanan<\/span><\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Novo Linux Malware Framework permite que invasores instalem rootkits em sistemas direcionados \u00a0 Um malware Linux nunca antes visto foi apelidado de “Canivete do Ex\u00e9rcito Su\u00ed\u00e7o” por sua arquitetura modular e sua capacidade de instalar rootkits. \u00a0 Essa amea\u00e7a Linux n\u00e3o detectada anteriormente, chamada Lightning Framework da Intezer, est\u00e1 equipada com uma infinidade de recursos, […]<\/p>\n","protected":false},"author":2,"featured_media":19653,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,99],"tags":[],"class_list":["post-19652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19652"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19652\/revisions"}],"predecessor-version":[{"id":19655,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19652\/revisions\/19655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19653"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}