Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Scoperta una nuova versione di Bifrost che colpisce Linux
I ricercatori di Unit42 di Palo Alto Networks hanno individuato una nuova variante del trojan Bifrost che colpisce i sistemi Linux. La nuova versione, chiamata Brifose, sfrutta il dominio download.vmfare.com per fingersi un’installazione legittima di VMware.
Bifrost è uno dei remote access trojan (RAT) più longevi, identificato per la prima volta 20 anni fa, nel 2004. Oggi il malware conta più di 10 varianti e le sue capacità sono in continua espansione. Il trojan consente gli attaccanti di raccogliere informazioni sensibili sulla vittima, dati come l’hostname e l’indirizzo IP e di eseguire codice sul dispositivo colpito. Generalmente il malware viene distribuito tramite allegati email o file scaricati da siti web malevoli.
La nuova versione si collega al dominio del server C2 con nome volutamente fuorviante, situato a Taiwan, riuscendo a evadere i controlli di sicurezza e scaricare il payload centrale del trojan.
Pixabay
Sul server i ricercatori hanno trovato sia la versione x86 già conosciuta che una versione ARM del malware. “La presenza di questa versione indica che gli attaccanti stanno cercando di espandere la propria superficie di attacco” spiega il team di Unit42. L’intenzione del gruppo è di prepararsi alla diffusione dei dispositivi ARM e riuscire a colpire più target possibili.
Proprio per questo motivo, anche se il trojan non è tra i più complessi in circolazione, Bifrost è una minaccia da non sottovalutare, ora anche per i sistemi Linux. Il recente aumento degli attacchi registrato da Unit42 indica che gli attaccanti stanno cercando di colpire nuove vittime.
Condividi l'articolo
Su GitHub ci sono più di 100.000 repository malevoli
Più della metà delle imprese ha implementato IA e IoT nei propri processi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
