Cibercriminosos do grupo Iron Tiger, ligados à China, podem atacar sistemas Linux
O grupo cibercriminoso Iron Tiger, associado ao governo da China, já é capaz de utilizar uma variante do SysUpdate em sistemas Linux para espionagem.
Os alvos foram detectados na Ásia e o malware vem sendo testado há vários meses.
![]() |
Iron Tiger cria variante de malware |
A praga virtual é disseminada por meio de phishing, com funcionários das organizações sem ludibriados por e-mails ou mensagens de texto, para baixarem falsas atualizações para seus computadores, que acaba instalando o malware.
O SysUpdate cria diretórios no Linux, executa scripts e só funciona com usuários que possuem acesso root do sistema operacional, enquanto o servidor de comando e controle acontecem por tunelamento de DNS, simulando comunicações legítimas e evitando bloqueio por firewalls.
Os pesquisadores chamam a atenção para a programação em C++ usando a biblioteca Asio, que permite criar uma variante para Windows de modo mais fácil. E há indícios que uma variante para macOS deve aparecer em breve.
Fonte: CanalTech
Imagem na Teia - INT na Internet
Blog - http://www.imagemnateia.com/YouTube - https://youtube.com/@Imagemnateia
Cursos Imagem na Teia - INT
Gostou do meu trabalho e quer ajudar? Quer conhecer nossos Parceiros?
DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.
Comentários
Postar um comentário