Verschlüsselung & Datensicherheit

Neuer Linux-Trojaner unterwegs

Neuer Linux-Trojaner unterwegs
Der Trojaner Hiddenwasp soll für gezielte Angriffe auf Systeme genutzt werden, die die Angreifer bereits unter Kontrolle haben.

Hiddenwasp ist eine von Antivirus-Lösungen weitgehend unentdeckte Malware, die Linux-Systeme befällt und über ein Skript einen Trojaner sowie ein Rootkit installiert, wie linux-magazin dazu berichtete.

Hiddenwasp: Neuer Linux-Trojaner und -Rootkit

Entdeckt und getauft hat die Software eine Firma namens Intezer. Die weist in einem Blogpost darauf hin, dass Antivirenlösungen Hiddenwasp bislang nicht erkennen. Es handele sich bei Hiddenwasp zudem um einen klassischen Trojaner, ohne DDoS- und Cryptomining-Funktionalität.

Hiddenwasp besteht aus einem Deployment-Skript, einem Rootkit (das auf dem Azazel-Rootkit basiert) und einem Trojaner. Das Rootkit und der Trojaner arbeiten dabei zusammen: Erstes hilft letzterem, sich zu verstecken. Der Trojaner sorgt anders herum dafür, dass das Rootkit in Betrieb bleibt.

Angriffsszenarien

Die meisten Linux-Installationen laufen allerdings serverseitig und führen nicht automatisch beliebige Bashskripte aus. Linux-Desktop-Nutzer müssten hingegen explizit auf das Bashskript klicken, um den Trojaner auf den eigenen Rechner zu holen.

Die Entdecker des Trojaners schreiben daher auch, dass sie glauben, der Trojaner werde für gezielte Angriffe auf Systeme genutzt, die die Angreifer bereits unter Kontrolle haben. Weitere Details zu Hiddenwasp liefert der Blogpost auf der Intezer-Webseite.

Weiterführende Links:

Schutz vor Malware

Blogpost Intezer

linux-magazin.de: Hiddenwasp: Neuer Linux-Trojaner und -Rootkit

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Doctor Web entdeckte Linux-Trojaner

Doctor Web entdeckte Linux-Trojaner

Einen neuen und äußerst ungewöhnlichen Trojaner haben die Sicherheitsanalysten von Doctor Web aufgespürt. Er ist in der...
oben