syn3rg comparte un mensaje de ZDNet: Una puerta trasera de Linux descubierta recientemente por investigadores ha evitado la detección de VirusTotal desde 2018. El equipo de Qihoo 360 Netlab ha descrito el malware de Linux, llamado RotaJakiro, como una puerta trasera dirigida a sistemas Linux de 64 bits. RotaJakiro fue pasado por primera vez el 25 de marzo cuando BotMon, un sistema de seguimiento de comandos de botnet C2 distribuido de denegación de servicio (DDoS) de Netlab, marcó un archivo sospechoso.
En el momento del descubrimiento, VirusTotal no tenía detecciones de malware para el archivo, aunque se cargaron cuatro ejemplos: dos en 2018, uno en 2020 y otro en 2021. Los investigadores de Netlab dicen que el malware de Linux es de enigmático. cambios que vuelan por debajo del radar, incluida la compresión ZLIB y combinaciones de AES, XOR y rotación de teclas durante sus actividades, como ofuscar las comunicaciones del servidor de comando y control (C2). Actualmente, el equipo dice que no conocen el «propósito vivo» del malware más que centrarse en comprometer los sistemas Linux.
Hay un total de 12 funciones, incluida la procedencia y el robo de datos, la trámite de archivos y complementos, incluida la consulta / descarga / exterminio, y la reproducción de informes de información del dispositivo. Sin bloqueo, el equipo menciona una «descuido de visibilidad» de los complementos, lo que impide un examen más completo de la funcionalidad genérico del malware. Por otra parte, RotaJakiro tratará a los usuarios root y no root de forma diferente en los sistemas comprometidos y cambiará sus métodos de persistencia según las cuentas presentes.
