Nuovo malware Linux: EvilGnome - HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Creare una backdoor e spiare gli utenti desktop di Linux nascondendosi ai controlli dei principali software anivirus, è quanto è in grado di fare il nuovo malware “EvilGnome” scoperto dai ricercatori di Intezer.
Il nome del malware è stato scelto perché si maschera da estensione Gnome.

Figura 1 – Analisi VirusTotal di una versione test di EvilGnome

Il malware ha a disposizione un vasto arsenale di funzionalità che vanno dall’acquisizione di istantanee del desktop al furto di file e di registrazioni audio dal microfono.
La ricerca di Intezer ha inoltre evidenziato una somiglianza operativa con malware Windows utilizzati dal gruppo Gamaredon, scoperto nel 2015 da Symantec e TrendMicro e probabilmente attivo dal 2013. Come prova ulteriore del collegamento con il noto gruppo russo, c’è un ip del server C2 da cui l’Agent EvilGnome riceve i vari comandi. L’indirizzo ip (195.62.52.101) è stato infatti risolto (secondo RiskIQ) qualche tempo fa da due domini appartenenti al gruppo Gamaredon, gamework.ddns.net e workan.ddns.net

L’articolo Nuovo malware Linux: EvilGnome proviene da F-Hack.

F-Hack

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!