Trojan CowelSnail by SambaCry

Nuovo Trojan CowelSnail realizzato dagli hacker di SambaCry: punta a sistemi Windows

         
Iscriviti al Feed di Webmagazine24.it intopic.it feedelissimo.com Segnala a Zazoom - Blog Directory
 

È stato rinvenuto un nuovo backdoor Trojan chiamato CowelSnail per computer Windows. Gli esperti di sicurezza ritengono che il Trojan Trojan è stato creato dalla stessa banda del cybercriminale che ha creato un bug di SambaCry rimasto nascosto a lungo.

Gli esperti temevano che il bug di Samba avrebbe potuto trasformarsi in un potente “worm”, simile a WannaCry. SambaCry è stato creato dagli hacker per installare esploratori di crittografia in server Linux. Secondo i ricercatori di Kaspersky Lab, invece di scaricare esploratori di crittografia, CowelSnail fornisce funzioni backdoor.

Il Trojan è dotato di funzionalità quali raccolta di dati, inclusi il tipo di OS installato, il timestamp, il nome dell’host, le informazioni sulle interfacce di rete e la memoria fisica e altro ancora. Il codice CowelSnail sembra essere raro, poiché il malware di backdoor è stato creato in Qt – un framework di codifica che consente lo sviluppo di applicazioni cross-OS.

Yunakovsky ricercatore Kaspersky sul Trojan CowerSnail : questo gruppo produrrà più malware in futuro, dopo aver creato due Trojan separati.

Il server C & C del Trojan Trojan (comando e controllo) è identico a quello utilizzato per lanciare il minatore di crittografia a sistemi Linux che eseguono Samba obsoleti, secondo il ricercatore Kaspersky Lab Sergey Yunakovsky.

SambaCry è stato progettato per *nix-based systems . CowerSnail, nel frattempo, è stato scritto con Qt, il che probabilmente significa che l’autore non ha voluto entrare nei dettagli di WinAPI e ha preferito trasferire il codice * nix cosi come’, insieme allo stesso C & C utilizzato da entrambi i programmi, questo suggerisce fortemente che CowerSnail è stato creato dallo stesso gruppo che ha creato SambaCry “, ha detto Yunakovsky.

“Dopo aver creato due Trojan separati, ognuno progettato per una piattaforma specifica e ognuno con le proprie peculiarità, è molto probabile che questo gruppo produrrà più malware in futuro”, ha aggiunto Yunakovsky.

Via

Autore dell'articolo: Redazione Webmagazine24