RotaJakiroトロイの木馬はLinuxシステムを標的にします

RotaJakiroトロイの木馬は、Linux互換のマルウェアであり、その作成者はペイロードの分析を可能な限り困難にすることに特別な注意を払っています。多くのマルウェア開発者は悪意のある機能に注意を払う傾向がありますが、RotaJakiro Trojanの背後にいる開発者は、ペイロード、そのプラグイン、およびインプラントとコマンドアンドコントロールサーバー間で行われる通信を高度に暗号化することを選択しました。これにより、RotaJakiroトロイの木馬は複雑なパズルになりましたが、サイバーセキュリティ研究者はまだ完全に解読していません。

このトロイの木馬の最初のサンプルは2018年にさかのぼりますが、現在でも活発に使用されています。攻撃者が使用する正確な感染ベクトルは明確ではありません。攻撃者はすでに侵害されたネットワークにそれを植え付けているか、ソーシャルエンジニアリング技術を使用してコンピューターオペレーターに悪意のあるファイルを実行させる可能性があります。起動されると、RotaJakiroトロイの木馬インプラントは、管理者権限を持っているかどうかを確認します。結果に応じて、2つの実行ポリシーのいずれかを選択します。

これまでのところ、研究者は、RotaJakiro Trojanがそのモジュラー構造を利用し、侵害されたデバイスからファイルや機密データを盗む能力を発見しました。ただし、そのプラグインのいくつかはまだ比較的不明であり、それらの機能は謎のままです。

感染したマシンから回収されたRotaJakiroトロイの木馬のサンプルでは、「systemd-daemon」や「gvfsd-helper」などの名前を使用して、他のシステムコンポーネントとの融合を試みました。 Linuxマルウェアキャンペーンは過去2年間で着実に増加しており、このオペレーティングシステムのユーザーは、セキュリティのベストプラクティスに従い、信頼性の高いウイルス対策ソフトウェアに投資することの重要性を無視してはなりません。