Ofertas en tecnología

El malware de origen chino se esconde en Linux hasta que los delincuentes lo activan

Un nuevo malware enfocado en sistemas y servidores Linux es capaz de ocultarse de los sistemas de monitoreo y el software de seguridad hasta que sea activado por “paquetes mágicos”. La plaga Syslogk, de origen chino, crea una puerta trasera en estas plataformas, que los delincuentes pueden activar o desactivar de forma remota, según la necesidad de exploits y compromisos de las estructuras donde está instalada.

Según los investigadores de Avast, que hablaron sobre el tema, se trata de un malware aún en desarrollo y que ha sido utilizado en ataques contra infraestructuras y sistemas Linux. Estaría vinculado a un grupo de amenazas chino, APT31 o Zirconium, y entregaría una puerta trasera conocida como Rekoobe. Syslogk, por otro lado, se basaría en herramientas de exploración que aún están en desarrollo, apuntando a diferentes kernels de sistemas operativos y expandiendo sus capacidades de exploración y sigilo.

En el caso analizado por los investigadores, la plaga llegó desde un servidor de correo electrónico SMTP, creado por delincuentes para ser instalado en las máquinas de las víctimas. El malware permaneció inactivo en el sistema hasta que recibió un «paquete mágico», como se denomina a los flujos de datos que utilizan formatos especiales para activar funciones sin necesidad de un puerto de escucha, con comandos muy sigilosos que dan acceso a posibilidades maliciosas igualmente ocultas.

En este caso, la tarea es activar Rekoobe desde Syslogk, utilizándose el mismo proceso también para desactivar el backdoor e incluso eliminarlo por completo de los sistemas infectados. Dichos atributos también hacen que la amenaza aparezca en el sistema en forma de procesos legítimos, y los administradores a menudo se dan cuenta del peligro solo cuando ya es demasiado tarde.

La instalación cuidadosa de funciones y la atención a los elementos sigilosos funcionan como una medida de protección, mientras que las actualizaciones del sistema pueden implementar defensas con las que Syslogk quizás no pueda lidiar todavía. Avast, en su alerta, también muestra indicadores de compromiso y muestras de plagas que pueden usarse en tareas de análisis.

Fuente: Avast

¿Te ha gustado este artículo?

Introduce tu dirección de correo electrónico en TecnoBreak para recibir actualizaciones diarias con las últimas noticias del mundo de la tecnología.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart