InShortViral: il malware è stato collegato ad alcuni servizi DDoS forniti da hacker cinesi. Malware come i PC puntati sia su Linux che su Windows erano collegati a un toolkit come attacchi DDoS.
[dropcap]W[/dropcap]indows e Linux malware collegati al cinese Strumento DDoS. Il malware è stato collegato ad alcuni servizi DDoS forniti da hacker cinesi. Malware come i PC puntati sia su Linux che su Windows erano collegati a un toolkit come attacchi DDoS, che sono continuati poi scambiato dagli hacker cinesi ddos.tf all'interno del web, secondo la dichiarazione dei ragazzi Malware Must Morire! Il malware, nome in codice Linux/DDOSTF (o Linux/MrBlack) ha attaccato principalmente computer con server Linux eseguiti da Elasticsearch, ma ha anche attaccato e infettato i sistemi Windows, in particolare i server più vecchi, Windows XP e Windows 2003.
Leggi anche: Come controllare in remoto un altro computer senza alcuno strumento in Windows 10
Le segnalazioni dei ragazzi Malware Must Die! Riferiscono che le infezioni del computer Windows si sono verificate tramite una shell PHP
MySQL che hanno approfittato di un errore sull'architettura di WMI (Windows Management Instrumentation), permettendo loro di infiltrarsi nei sistemi, installare ed eseguire il programma dannoso e ottenere i privilegi di amministratore sugli infetti computer. La versione Windows di questo malware noto come Trojan Mr Black.I ricercatori di sicurezza affermano anche che la variante di Linux per questo malware, distribuito come dannoso eseguibile ELF, ha molta somiglianza con un malware più vecchio, chiamato JrLinux, quindi probabilmente sono uguali famiglia. Inoltre, parte del codice potrebbe essere stato rubato da un altro famoso malware Linux, Linux/Windows. Entrambi i malware erano collegati al servizio ddos.tf.
Leggi anche: Come rendere la pendrive avviabile Linux
Analizzando i dati di telemetria dei PC infetti, i ricercatori affermano che questi malware sono solo una parte di una botnet più grande, utilizzata principalmente per gli attacchi DDoS. Utilizzando gli indizi che hanno lasciato gli autori del malware nel codice sorgente, i ricercatori sono riusciti a raggiungere dai PC infetti il servizio ddos.tf. Questo sito Web offre il "Cluster DDoS Wrath" o "Cluster DDoS Curse" in cambio di denaro.
Il sito web cinese lo pubblicizza come uno strumento di test delle penne, ma in realtà non è altro che un pannello di controllo per gli attacchi DDoS. Indagando ulteriormente sul codice sorgente per Linux/DDOSTF, i ricercatori Malware Must Die! Sono riusciti a collegare diverse caratteristiche del malware con opzioni e pulsanti sul pannello di controllo degli attacchi DDoS sul sito web.
“Questo pannello di controllo è carico non solo di malware, ma anche di armi Webshell e strumenti di hacking. L'ELF e il malware che Windows ha utilizzato ci portano a loro", concludono i ricercatori. “Questi aggressori stanno infettando ed effettuando attacchi DDoS? O si tratta forse di uno dei suoi acquirenti? Non lo sappiamo ancora."