image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di La nuova CPU di Intel torna al passato per sfidare AMD La nuova CPU di Intel torna al passato per sfidare AMD...
Immagine di Huawei si prepara a colpire NVIDIA dove fa più male Huawei si prepara a colpire NVIDIA dove fa più male...

TrickBot è ora in grado di infettare anche i sistemi Linux

Oltre a funzionare da backdoor per i dispositivi Linux colpiti in cui possono essere scaricati ed installati ulteriori malware, Anchor_Linux comprende un eseguibile TrickBot per Windows.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Pubblicato il 03/08/2020 alle 11:00 - Aggiornato il 09/08/2022 alle 14:22

La piattaforma malware Anchor di TrickBot è ora in grado di infettare anche i sistemi Linux diffondendosi attraverso canali nascosti e aumentandone così il grado di diffusione su obbiettivi di alto valore.

Il malware multiuso per Windows chiamato TrickBot è personalizzabile con diversi moduli per permettergli di eseguire diverse operazioni malevole all'interno dei sistemi colpiti, come ad esempio rubare informazioni importanti, password e persino installare altri malware. TrickBot è spesso preso a noleggio dai malintenzionati che lo usano per infiltrarsi in una rete e raccogliere qualsiasi informazione di valore, viene poi utilizzato per distribuire ransomware come Ryuk e Conti per criptare i dispositivi della rete come attacco finale.

trickbot-anchor-linux-107294.jpg

Durante gli ultimi mesi del 2019 è stata scoperta da SentinelOne e NTT un nuovo framework per TrickBot denominato Anchor che sfrutta i DNS per la comunicazione con i propri server di controllo a distanza. Oltre alla distribuzione di ransomware, TrickBot Anchor viene anche usato come backdoor nelle campagne di tipo APT che si rivolgono ai punti vendita e ai sistemi finanziari.

Recentemente, un nuovo campione scoperto dal ricercatore di Stage 2 Security Waylon Grange mostra che Anchor_DNS è stato portato sui sistemi Linux con il nome 'Anchor_Linux'. Oltre a funzionare da backdoor per i dispositivi Linux colpiti in cui possono essere scaricati ed installati ulteriori malware, Anchor_Linux comprende un eseguibile TrickBot per Windows.

Secondo Intezer Labs, questo eseguibile è una versione alleggerita del malware TrickBot che viene utilizzato per infettare le macchine Windows sulla stessa rete. Per infettare i dispositivi Windows, Anchor_Linux copia il malware TrickBot incorporato negli host Windows sulla stessa rete utilizzando SMB e $IPC, per poi creare un Servizio di Windows utilizzando Service Control Manager Remote protocol e SMB SVCCTL in grado di eseguire il malware e connetterlo ai server di controllo.

"Il malware agisce come strumento di persistenza per una backdoor nascosta in ambiente UNIX, utilizzato come perno per lo sfruttamento delle vulnerabilità di Windows e come vettore di attacco iniziale non ortodosso al di fuori del phishing della posta elettronica. Permette al gruppo di prendere di mira e infettare i server in ambiente UNIX (come i router) e di utilizzarlo per entrare nelle reti aziendali", ha detto Vitali Kremez di Advanced Intel a BleepingComputer.

Per gli utenti Linux che hanno il timore di essere stati infettati, Anchor_Linux crea un file di log in /tmp/anchor.log. Se questo file esiste, è necessario eseguire un controllo completo del sistema per verificare la presenza del malware Anchor_Linux.

Questo nuovo malware mina la sicurezza di dispositivi IoT, router e persino NAS basati su sistemi Linux, una notizia non proprio rassicurante.

Cosa ne pensate? Credevate di essere al sicuro utilizzando sistemi Linux sui vostri dispositivi?

Se avete timore che il vostro PC windows venga infettato, proteggetevi con AVG Internet Security 2020: la licenza di un anno per un PC è in offerta su Amazon a circa 25 euro.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Cade l'ultimo baluardo delle RAM DDR4: ora è davvero finita
  • #2
    Migliori condizionatori portatili senza tubo (giugno 2025)
  • #3
    Rischio incendio per 1 milione di power bank Anker, ecco quali
  • #4
    Ora potete giocare alla PS3 su (quasi) tutti gli smartphone
  • #5
    Space Marine Master Edition è un flop, totalmente bocciato su Steam
  • #6
    Github da record, ma la celebrazione diventa un meme globale
Articolo 1 di 5
Huawei si prepara a colpire NVIDIA dove fa più male
Un brevetto svela l'imminente risposta della Cina alle restrizioni americane, concretizzando le previsioni di Jensen Huang, il, CEO di NVIDIA.
Immagine di Huawei si prepara a colpire NVIDIA dove fa più male
5
Leggi questo articolo
Articolo 2 di 5
La nuova CPU di Intel torna al passato per sfidare AMD
Intel punta a riconquistare il dominio del PC gaming economico con una nuova proposta che guarda al passato per sfidare AMD
Immagine di La nuova CPU di Intel torna al passato per sfidare AMD
4
Leggi questo articolo
Articolo 3 di 5
AMD lancia in segreto una CPU "budget" che non possiamo avere
La piattaforma AM4 continua a resistere sul mercato, dimostrando una longevità sorprendente nel panorama tecnologico attuale.
Immagine di AMD lancia in segreto una CPU "budget" che non possiamo avere
Leggi questo articolo
Articolo 4 di 5
L'IA ci farà perdere a il lavoro? Tranquilli, NVIDIA ha detto di no
La guerra fredda dell'IA si manifesta in uno scontro pubblico fra due delle sue figure più importanti: Jensen Huang di NVIDIA e Dario Amodei di Anthropic
Immagine di L'IA ci farà perdere a il lavoro? Tranquilli, NVIDIA ha detto di no
1
Leggi questo articolo
Articolo 5 di 5
Un pezzo di Windows Vista ritorna in Windows 11, ma ci resterà?
Microsoft Windows risveglia ricordi nostalgici mentre Apple presenta macOS 26 Tahoe con interfaccia che ricorda Vista, creando un curioso parallelismo.
Immagine di Un pezzo di Windows Vista ritorna in Windows 11, ma ci resterà?
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.