Svelato “Sedexp”: il Malware che Minaccia il Cuore di Linux e Sfida la Sicurezza Globale

Svelato “Sedexp”: il Malware che Minaccia il Cuore di Linux e Sfida la Sicurezza Globale

**Scoperta Innovativa nel Campo della Sicurezza Cyber: Il Malware Linux “Sedexp”**

Nel panorama sempre in evoluzione della sicurezza informatica, sono state identificate nuove minacce che sfidano i sistemi esistenti. Stroz Friedberg, parte del conglomerato Aon, ha recentemente scovato un malware chiamato “Sedexp” per Linux. Questo software maligno è rimasto occultato per circa due anni, utilizzando tecniche di mascheramento e persistenza non ancora documentate nel famoso framework MITRE ATT&CK.

Il funzionamento di Sedexp è particolarmente ingegnoso: sfrutta “udev”, un componente chiave nel kernel di Linux che gestisce dinamicamente i dispositivi, per eseguire il codice malevolo. All’interno della directory /dev, con precisamente il nodo /dev/random – un elemento vitale usato all’avvio del sistema come generatore di numeri casuali – Sedexp inserisce una regola personalizzata in udev. Questa regola scatta ogni volta che un nuovo dispositivo viene collegato, attivando così il malware.

Uno degli aspetti allarmanti è la frequenza di esecuzione del malware, promossa dal suo ancoraggio a un processo criticamente importante ma raramente controllato dalle soluzioni di sicurezza tradizionali. Gli attaccanti hanno quindi una porta aperta per agire indisturbati.

Sedexp si nasconde ulteriormente utilizzando tecniche avanzate come forkpty o pipe per stabilire una shell inversa, permettendo l’accesso remoto al dispositivo infetto. Il malware è anche capace di alterare la memoria del sistema per occultare qualsiasi file che contenga la stringa “sedexp”, eludendo i comandi di ricerca comuni come ‘ls’ o ‘find’. Ciò rende la sua rilevazione estremamente ardua.

## Considerazioni Finali

Questo caso sottolinea l’importanza di una vigilanza continua e della adozione di strategie di sicurezza aggiornate. La capacità di un malware come Sedexp di nascondersi e operare inosservato per lungo tempo risveglia la necessità di rinnovare e potenziare gli strumenti di sicurezza cibernetica. Non solo evidenzia le sofisticate capacità degli attaccanti moderni, ma pone anche la questione critica del continuo aggiornamento delle infrastrutture di cyber difesa. Inoltre, l’uso del malware in attività lucrative come lo scraping di dati delle carte di credito dimostra che i cybercriminali stanno diventando sempre più orientati verso metodi che possono generare significativi guadagni illeciti. Questo scenario riafferma la necessità per le aziende di investire in soluzioni avanzate per proteggere i propri asset digitali e mantenere la fiducia dei loro clienti.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This