RotaJakiro Trojan richt zich op Linux-systemen

De RotaJakiro Trojan is een Linux-compatibel stukje malware waarvan de makers extra aandacht hebben besteed aan het zo moeilijk mogelijk analyseren van hun payload. Hoewel veel malware-ontwikkelaars de neiging hebben om aandacht te besteden aan kwaadaardige functies, hebben degenen achter de RotaJakiro Trojan ervoor gekozen om de payload, de plug-ins en de communicatie tussen het implantaat en de command-and-control-server zwaar te versleutelen. Dit heeft de RotaJakiro Trojan in een gecompliceerde puzzel veranderd, die nog niet volledig moet worden ontcijferd door cybersecurity-onderzoekers.

De eerste voorbeelden van deze Trojan dateren uit 2018, maar worden nog steeds actief gebruikt. De exacte infectievector die de aanvallers gebruiken, is niet duidelijk: ze kunnen het op reeds gecompromitteerde netwerken planten, of ze gebruiken social-engineeringtechnieken om computerbeheerders ertoe te brengen het schadelijke bestand uit te voeren. Eenmaal gelanceerd, zal het RotaJakiro Trojan-implantaat controleren of het beheerdersrechten heeft of niet - afhankelijk van het resultaat zal het kiezen tussen een van de twee uitvoeringsbeleidslijnen.

Tot nu toe hebben onderzoekers ontdekt dat RotaJakiro Trojan in staat is gebruik te maken van zijn modulaire structuur en om bestanden en gevoelige gegevens van het gecompromitteerde apparaat te stelen. Sommige van de plug-ins zijn echter nog relatief onbekend en hun mogelijkheden blijven een mysterie.

Monsters van de RotaJakiro Trojan die werden hersteld van geïnfecteerde machines, gebruikten namen als 'systemd-daemon' en 'gvfsd-helper' om te proberen te mengen met andere systeemcomponenten. Linux-malwarecampagnes zijn de afgelopen jaren gestaag toegenomen en gebruikers van dit besturingssysteem mogen het belang van het volgen van de beste beveiligingspraktijken en het investeren in betrouwbare antivirussoftware niet negeren.