Noticias

La variante Linux del troyano Bifrost evade la detección mediante la okupación de dominios

“Recientemente han resurgido troyanos de hace 20 años” Informe lectura secreta«apunta a nuevas variantes de Linux y se hace pasar por un dominio alojado confiable para evadir la detección».


Investigadores de Palo Alto Networks descubrieron una nueva variante de Linux carne de res (también conocido como Bifrose) utiliza una práctica engañosa llamada pharming para imitar dominios legítimos de VMware, lo que permite que el malware opere desapercibido. Bifrost es un troyano de acceso remoto (RAT) que ha estado activo desde 2004 y recopila información confidencial de sistemas infectados, como nombres de host y direcciones IP.

El número de variantes de Bifrost Linux ha aumentado de manera alarmante en los últimos meses: Palo Alto Networks ha detectado más de 100 instancias de muestras de Bifrost, lo que «alarmó a los expertos en seguridad», escribieron en el informe de la empresa los investigadores Anmol Murya y Siddharth Sharma. preocupaciones». Resultados de investigación recientemente publicados.

Además, hay pruebas de que los ciberatacantes pretenden ampliar aún más la superficie de ataque de Bifrost mediante el uso de direcciones IP maliciosas asociadas con variantes de Linux que alojan versiones ARM de Bifrost… «A medida que los dispositivos basados ​​en ARM se vuelven más comunes, los ciberdelincuentes pueden cambiar sus tácticas y incluyen malware basado en ARM, lo que hace que sus ataques sean más potentes y capaces de alcanzar más objetivos».

LEER  Mira el nuevo tráiler de Cyber ​​​​Knights: Flashpoint, un juego de rol con tácticas de escuadrón y atracos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba