logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Lightning Network è il nuovo malware da temere sui sistemi Linux

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Lightning Network è il nuovo malware da temere sui sistemi Linux

di Antonello Buzzi | mercoledì 27 Luglio 2022 15:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • Backdoor
  • Hacker
  • Hacking
  • Lightning Network
  • Malware
  • rootkit
  • sicurezza
  • Sicurezza informatica
  • Software
  • Linux

È stato recentemente individuato un nuovo malware che colpisce i sistemi Linux, chiamato Lightning Network, che potrebbe essere impiegato per utilizzare backdoor sui dispositivi usando SSH e installare diversi rootkit. In pratica, si tratta di un malware modulare che offre funzionalità sia attive che passive per comunicare con la persona o il gruppo che ha lanciato l’attacco.

Composto da due moduli principali (Lightning[.]Downloader e Lightning[.]Core), Lightning Network apre SSH su una macchina infetta e può effettuare varie operazioni, anche ricevute dall’esterno. In particolare, Lightning[.]Downloader si occupa di scaricare e installare moduli e plugin, mentre Lightning[.]Core costituisce il modulo principale che riceve i comandi (C2) ed esegue i plugin. Per aggirare i controlli di sicurezza sulle macchine prese di mira, il framework usa il typosquatting mascherandosi come gestore di password e chiavi di crittografia di Seahorse GNOME.

Photo Credit: Unsplash.com
Hacker

Lightning[.]Core usa diversi metodi per mascherare gli artefatti, come la manomissione dei timestamp con il time stomping e l’occultamento dell’ID di processo (PID) e delle relative porte di rete usando uno dei rootkit distribuiti. Per fare in modo che queste operazioni siano persistenti, viene creato uno script chiamato elastisearch in /etc/rc[.]d/init[.]d/ che viene eseguito a ogni riavvio del sistema.

Vista la pericolosità di questo malware, che può fungere da backdoor e costituisce una seria minaccia per la sicurezza, vi consigliamo di fare particolarmente attenzione e installare una soluzione anti-malware affidabile.

Nella giornata di ieri, vi abbiamo parlato anche di come le patch correttive di Retbleed, vulnerabilità che colpisce i processori Intel da Skylake a Coffee Lake e AMD da Zen a Zen 2, già implementate all’interno del kernel 5.19, non saranno integrate nel kernel 32 bit, lasciando esposti all’attacco tutti i processori che lo utilizzano. Per ulteriori dettagli a riguardo, vi consigliamo di leggere il nostro precedente articolo dedicato.

di Antonello Buzzi |
mercoledì 27 Luglio 2022 15:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Backdoor
  • Hacker
  • Hacking
  • Lightning Network
  • Malware
  • rootkit
  • sicurezza
  • Sicurezza informatica
  • Software
  • Linux

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
OPPO Enco X
OPPO Enco X: auricolari true wireless in sconto di 80€ su Amazon!
Amazon propone degli auricolari true wireless con design e qualità premium a meno di 100€. Non perdetevi questa offerta!
2 di Dario De Vita - 17 minuti fa
  • auricolari true wireless
  • cancellazione del rumore
  • IP54
  • Offerte Amazon
  • Offerte e Sconti
2
Offerta
Best Zaini Trekking
Zaini da trekking | I migliori del 2022
Sei in cerca di uno zaino per le tue attività outdoor? Allora dai un'occhiata alle nostre proposte relative ai migliori…
9 di Raffaele Giasi - 1 ora fa
  • BestOf
  • Campeggio
  • estate
  • Trekking
  • zaini
9
  • 7
Offerta