logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

TrickBot è ora in grado di infettare anche i sistemi Linux

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

TrickBot è ora in grado di infettare anche i sistemi Linux

di Luca Zaninello lunedì 3 Agosto 2020 11:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • anchor dns
  • anchor linux
  • Malware
  • trickbot
  • Software

La piattaforma malware Anchor di TrickBot è ora in grado di infettare anche i sistemi Linux diffondendosi attraverso canali nascosti e aumentandone così il grado di diffusione su obbiettivi di alto valore.

Il malware multiuso per Windows chiamato TrickBot è personalizzabile con diversi moduli per permettergli di eseguire diverse operazioni malevole all’interno dei sistemi colpiti, come ad esempio rubare informazioni importanti, password e persino installare altri malware. TrickBot è spesso preso a noleggio dai malintenzionati che lo usano per infiltrarsi in una rete e raccogliere qualsiasi informazione di valore, viene poi utilizzato per distribuire ransomware come Ryuk e Conti per criptare i dispositivi della rete come attacco finale.

trickbot anchor linux

Durante gli ultimi mesi del 2019 è stata scoperta da SentinelOne e NTT un nuovo framework per TrickBot denominato Anchor che sfrutta i DNS per la comunicazione con i propri server di controllo a distanza. Oltre alla distribuzione di ransomware, TrickBot Anchor viene anche usato come backdoor nelle campagne di tipo APT che si rivolgono ai punti vendita e ai sistemi finanziari.

Recentemente, un nuovo campione scoperto dal ricercatore di Stage 2 Security Waylon Grange mostra che Anchor_DNS è stato portato sui sistemi Linux con il nome ‘Anchor_Linux’. Oltre a funzionare da backdoor per i dispositivi Linux colpiti in cui possono essere scaricati ed installati ulteriori malware, Anchor_Linux comprende un eseguibile TrickBot per Windows.

Secondo Intezer Labs, questo eseguibile è una versione alleggerita del malware TrickBot che viene utilizzato per infettare le macchine Windows sulla stessa rete. Per infettare i dispositivi Windows, Anchor_Linux copia il malware TrickBot incorporato negli host Windows sulla stessa rete utilizzando SMB e $IPC, per poi creare un Servizio di Windows utilizzando Service Control Manager Remote protocol e SMB SVCCTL in grado di eseguire il malware e connetterlo ai server di controllo.

“Il malware agisce come strumento di persistenza per una backdoor nascosta in ambiente UNIX, utilizzato come perno per lo sfruttamento delle vulnerabilità di Windows e come vettore di attacco iniziale non ortodosso al di fuori del phishing della posta elettronica. Permette al gruppo di prendere di mira e infettare i server in ambiente UNIX (come i router) e di utilizzarlo per entrare nelle reti aziendali“, ha detto Vitali Kremez di Advanced Intel a BleepingComputer.

Per gli utenti Linux che hanno il timore di essere stati infettati, Anchor_Linux crea un file di log in /tmp/anchor.log. Se questo file esiste, è necessario eseguire un controllo completo del sistema per verificare la presenza del malware Anchor_Linux.

Questo nuovo malware mina la sicurezza di dispositivi IoT, router e persino NAS basati su sistemi Linux, una notizia non proprio rassicurante.

Cosa ne pensate? Credevate di essere al sicuro utilizzando sistemi Linux sui vostri dispositivi?

Se avete timore che il vostro PC windows venga infettato, proteggetevi con AVG Internet Security 2020: la licenza di un anno per un PC è in offerta su Amazon a circa 25 euro.

di Luca Zaninello
lunedì 3 Agosto 2020 11:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • anchor dns
  • anchor linux
  • Malware
  • trickbot
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Tenda Coleman Darwin
Vacanze all’aria aperta con quest’ottima tenda da campeggio (-25%)
In cerca di una tenda comoda e traspirante per la vostra estate in vacanza? Date un'occhiata a questa offerta Amazon!
2 di Tom's Hardware - 7 minuti fa
  • Offerte Amazon
  • Offerte e Sconti
  • Tenda
  • Tenda da Campeggio
2
Offerta
Mi Smart Scale 2
Bilancia smart Xiaomi al prezzo più basso della rete! (-37%)
Xiaomi Mi Smart Scale 2 è una bilancia intelligente, utilissima per rimettersi in forma!
2 di Tom's Hardware - 1 ora fa
  • Bilance smart
  • bilancia smart
  • Offerte Amazon
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Xiaomi
2
Offerta