Kobalos, malware piccolo ma potente

by Mattia Crippa on 9 Febbraio 2021

Un inizio 2021 non semplice per i sistemi informatici, dopo aver scoperto FreakOut e Baron Samedit, un nuovo malware è stato rilevato dall’azienda di cybersecurity ESET.I ricercatori hanno decodificato questo malware piccolo, complesso e portabile su molti sistemi operativi tra cui Linux, BSD, Solaris e forse anche su AIX e Windows. Abbiamo chiamato questo malware… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Kobalos, Malware, Notizie

Il malware Stantinko ritorna mascherato da Apache

by Matteo Cappadonna on 27 Novembre 2020

Stantinko, una delle più vecchie botnet ancora operative, ha deciso di rinnovarsi un’ulteriore volta, al fine di diventare ancora più difficile da identificare. Rilevata la prima volta nel 2012, inizialmente era distribuita come trojan all’interno di pacchetti di applicazioni o “colata” all’interno di applicazioni piratate. Ai tempi ci interessava poco, colpendo solo sistemi Windows e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

apache, Malware, Notizie, Stantinko

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

by Raoul Scarazzini on 21 Ottobre 2020

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node, utilizzatissimo dai programmatori Java, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già successo però, andando a ritroso di parlare di NPM per segnalare difetti e bug di sicurezza, l’ultimo dei quali alterava…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Malware, Notizie, npm, shell, Windows

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

by Alessandro Russo on 7 Ottobre 2020

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed europee, aventi tutti connessioni con la Corea del Nord.

Il bootkit è il lasciapassare per il malware MosaicRegressor

Il firmware UEFI, come sapete, è un componente cruciale per ogni computer. Riuscire ad inserire del codice malevolo all’interno del firmware, consente

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

cina, HackingTeam, Malware, MosaicRegressor, News, UEFI Bootkit

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

by Raoul Scarazzini on 18 Agosto 2020

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency). Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Drovorub, fbi, Malware, Notizie, NSA, russo

Drovorub, il nuovo malware per Linux made in Russia

by Alessandro Russo on 15 Agosto 2020

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in grado di infettare i sistemi GNU/Linux.

Drovorub “taglialegna”, il coltellino svizzero dei malware per GNU/Linux

Secondo il documento rilasciato dalle agenzie americane, Drovorub sarebbe un malware di stato, realizzato dall’unità militare sovietica numero 26165 della Russian General Staff Main

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

Drovorub, fbi, Malware, News, NSA, Rootkit, security

TrickBot Malware è ora in grado di infettare anche i sistemi GNU/Linux

by Alessandro Russo on 2 Agosto 2020

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

Malware, News, security, Sicurezza, Trickbot, Trojan. GNU/Linux, Windows

Kinsing, il malware che prende di mira Docker (e mina Bitcoin)

by Elena Metelli on 7 Aprile 2020

La segnalazione arriva dai ricercatori di Aqua Security, specializzata in sicurezza su piattaforme cloud, che per mesi hanno seguito degli attacchi e monitorato migliaia di tentativi di infezione. In questo caso le vittime sono state delle porte API aperte e mal configurate su Docker, utilizzate per eseguire un container Ubuntu su cui è installato malware,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

docker, Kinsing, Malware, Notizie

Migliorare il riconoscimento virus con ClamAV

by valent on 14 Dicembre 2019

Come migliorare in maniera semplice e gratis il riconoscimento del malware su Linux con signature aggiutive gratuite per ClamAV, l'antivirus più popolare open source per server su Internet. Tramite queste firme aggiuntive possono essere riconosciuti più virus.

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux

clam antivirus, clamav, Gnu-Linux, Malware, Sicurezza, web, Windows

HiddenWasp, il nuovo malware che prende di mira Linux

by Matteo Gatti on 1 Giugno 2019

La società di sicurezza informatica Intezer ha rivelato di aver scoperto una nuova backdoor su sistemi Linux. Si chiama HiddenWasp ed è un malware molto complesso che è riuscito ad aggirare i meccanismi di rilevamento degli antivirus.

Secondo Intezer Labs il malware HiddenWasp sarebbe stato creato da un gruppo di hacker di origine cinese con l’obiettivo di controllare da remoto server e computer.