O grupo de hackers “Lazarus Group”, bastante conhecido na Coreia do Sul por ter sido um dos criadores do ransomware WannaCry em 2017, é agora o responsável pela criação de um novo trojan dedicado para sistemas Linux.
O malware RAT, apelidado de Dacls, pode adaptar-se para infetar sistemas baseados em Windows ou Linux, conforme onde seja executado. Inicialmente descoberto por investigadores da empresa de segurança Qihoo 360 Netlab, o Dacls é o primeiro malware conhecido deste grupo a ser desenvolvido para ambientes Linux – sendo que anteriormente o grupo criava apenas malware para sistemas Windows e macOS.
Um dos motivos pelos quais foi possível identificar o malware como tendo origem neste grupo encontra-se no facto de o mesmo realizar ligações a um servidor reconhecido como sendo associado à entidade – e que anteriormente já foi utilizado para vários ataques.
O malware em si é bastante sofisticado, e além de manter ligações seguras com os servidores de controlo, evitando a sua identificação, é capaz de também abrir portas para os sistemas infetados serem controlados remotamente.
Além disso, o malware é capaz de se propagar dentro de uma rede local, infectando ainda mais sistemas e levando a potenciais roubos de informações em empresas.
Nenhum comentário
Seja o primeiro!