Un malware de Linux nunca antes visto ha sido denominado “navaja suiza” por su arquitectura modular y su capacidad para instalar rootkits.<\/p>\n
Esta amenaza de Linux previamente no detectada, llamada Marco rel\u00e1mpago<\/strong> por Intezer, est\u00e1 equipado con una gran cantidad de funciones, lo que lo convierte en uno de los marcos m\u00e1s complejos desarrollados para los sistemas Linux.<\/p>\n “El marco tiene capacidades pasivas y activas para la comunicaci\u00f3n con el actor de amenazas, incluida la apertura de SSH en una m\u00e1quina infectada y una configuraci\u00f3n de comando y control maleable polim\u00f3rfica”, dijo el investigador de Intezer, Ryan Robinson. dijo<\/a> en un nuevo informe publicado hoy.<\/p>\n El elemento central del malware es un descargador (“kbioset”) y un m\u00f3dulo central (“kkdmflush”), el primero de los cuales est\u00e1 dise\u00f1ado para recuperar al menos siete complementos diferentes de un servidor remoto que posteriormente son invocados por el componente central.<\/p>\n Adem\u00e1s, el descargador tambi\u00e9n es responsable de establecer la persistencia del m\u00f3dulo principal del marco. “La funci\u00f3n principal del m\u00f3dulo de descarga es buscar los otros componentes y ejecutar el m\u00f3dulo central”, se\u00f1al\u00f3 Robinson.<\/p>\n El m\u00f3dulo central, por su parte, establece contacto con el servidor de comando y control (C2) para obtener los comandos necesarios para ejecutar los complementos, al mismo tiempo que se encarga de ocultar su propia presencia en la m\u00e1quina comprometida.<\/p>\n Algunos de los comandos notables recibidos del servidor permiten que el malware tome huellas dactilares de la m\u00e1quina, ejecute comandos de shell, cargue archivos en el servidor C2, escriba datos arbitrarios en el archivo e incluso se actualice y se elimine del host infectado.<\/p>\n Adem\u00e1s, establece la persistencia al crear un secuencia de comandos de inicializaci\u00f3n<\/a> que se ejecuta al iniciar el sistema, lo que permite que el descargador se inicie autom\u00e1ticamente.<\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658420360_845_El-nuevo-marco-de-malware-de-Linux-permite-a-los.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n