HiddenWasp: El nuevo malware sofisticado para sistemas Linux

Publicado el 01 junio 2019 por Hiber @elblogdehiiara

Muchos fanáticos (sin ofender) de sistemas operativos GNU/Linux, sostienen que para Linux no existe peligro, que es súper seguro, (lo he leído en algunos grupos xD), y entre otras cosas más, ya me entienden; lo cierto es que, usuarios que leen o investigan sobre temas de este tipo, saben que ningún sistema operativo es totalmente seguro, que si bien, la cantidad de malware que hay en Windows no es comparado con los de Linux, pero eso no quiere decir que haya cero peligros en este último sistema.
A través del blog de Noticias de seguridad informática, me he enterado de un nuevo malware dirigido especialmente a los usuarios de Linux.

HiddenWasp, un sofisticado malware no detectable afecta a los sistemas Linux


El grupo investigador Intezer dio a conocer HiddenWasp, un malware que ha sido desarrollado partiendo de códigos de gusanos famosos como Mirai, el rootkit de Azazel, y algunos fragmentos de cadena del malware ChinaZ.
Una vez que el sistema es afectado por HiddenWasp, los piratas informáticos toman el control del sistema, incluso, si el malware es eliminado, HiddenWasp sigue ejecutándose, gracias a que la infección implica la creación de una nueva cuenta de usuario de nombre (sftp) junto con su respectiva contraseña codificada.
Este malware es capaz de limpiar el sistema como un medio para actualizar variantes anteriores en caso de que el sistema haya sido comprometido con anterioridad.
Analizamos cada componente de HiddenWasp explicando cómo los implantes de rootkit y troyanos funcionan en paralelo entre sí para forzar la persistencia en el sistema.
También hemos cubierto cómo los diferentes componentes de HiddenWasp han adaptado piezas de código de varios proyectos de código abierto. Sin embargo, estos implantes lograron permanecer sin ser detectados.

Este malware comprende un script bash junto con implante binario de un troyano y un rootkit, permitiendo el control remoto total del sistema afectado. Según el blog Intezer, este malware es indetectable por los principales programas antivirus, dando como resultado de una detección del 0%.
Hasta ahora, no se sabe exactamente de que manera los sistemas están siendo comprometidos, lo que lleva a creer que, HiddenWasp puede ser un ataque secundario a un sistema que haya sido comprometido con anterioridad.
Para un análisis más técnico, visita el blog de Intezer: HiddenWasp Malware dirigidos a sistemas Linux