Creare una backdoor e spiare gli utenti desktop di Linux nascondendosi ai controlli dei principali software anivirus, è quanto è in grado di fare il nuovo malware “EvilGnome” scoperto dai ricercatori di Intezer.
Il nome del malware è stato scelto perché si maschera da estensione Gnome.
Il malware ha a disposizione un vasto arsenale di funzionalità che vanno dall’acquisizione di istantanee del desktop al furto di file e di registrazioni audio dal microfono.
La ricerca di Intezer ha inoltre evidenziato una somiglianza operativa con malware Windows utilizzati dal gruppo Gamaredon, scoperto nel 2015 da Symantec e TrendMicro e probabilmente attivo dal 2013. Come prova ulteriore del collegamento con il noto gruppo russo, c’è un ip del server C2 da cui l’Agent EvilGnome riceve i vari comandi. L’indirizzo ip (195.62.52.101) è stato infatti risolto (secondo RiskIQ) qualche tempo fa da due domini appartenenti al gruppo Gamaredon, gamework.ddns.net e workan.ddns.net
L’articolo Nuovo malware Linux: EvilGnome proviene da F-Hack.