Scoperta SysJoker, una rara backdoor "cross-platform": funziona su Windows, MacOS e Linux

Scoperta SysJoker, una rara backdoor 'cross-platform': funziona su Windows, MacOS e Linux
di

A poche ore di distanza dall'arresto del collettivo di hacker REvil da parte della polizia russa, alcuni ricercatori hanno scoperto una pericolosa backdoor funzionate sia su Windows che MacOS e Linux, finora passata inosservata ai radar di tutti i programmi di scansione dei malware.

La backdoor è stata chiamata SysJoker ed è stata scoperta dai ricercatori dell'agenzia di sicurezza Intezer, che l'hanno isolata sul webserver Linux-based di una "grande istituzione educativa", con ogni probabilità un'università. Altre ricerche hanno portato alla scoperta di versioni di SysJoker per Windows e MacOS, il che rende Sysjoker una backdoor "cross-platform".

Secondo Intezer, la backdoor è stata pubblicata sul web nella seconda metà del 2021 e la sua scoperta è significativa per diverse ragioni: anzitutto, la scoperta di un malware "cross-platform" è molto rara, poiché la maggior parte di essi è stata pensata per colpire un solo sistema operativo. Inoltre, SysJoker sembra essere stato creato da zero, il che significa che i suoi programmatori non hanno riciclato codice già presente su altri malware: ciò vuol dire che le persone dietro a SysJoker sono degli attori con conoscenze avanzate e un ingente capitale da investire nella loro backdoor.

SysJoker è stato scritto in C++ e non mai stato scoperto prima dello scorso martedì, quando Intezer l'ha isolato in rete. Secondo l'agenzia di sicurezza, l'obiettivo del malware è quello di effettuare spionaggio e, potenzialmente, attacchi ransomware ai danni di aziende, istituzioni educative e server governativi. Intanto, poche settimane fa è stato finalmente risolta la vulnerabilità Log4Shell di Log4J, una delle più gravi nella storia dell'informatica.

Quanto è interessante?
2