Rotajakiro puerta trasera dirigida a distribuciones Linux
- Publicado: 29/04/2021
- Importancia: Media
- Recursos afectados
El nombre de Rotajakiro se da por el uso del cifrado de rotación, que le permite comportarse de diferente manera al momento de su ejecución. Con el fin de ocultar su comportamiento en el sistema utiliza el algoritmo de cifrado AES para cifrar las instrucciones dentro de su código. Hasta el momento no se ha identificado el propósito que tiene el backdoor Rotajakiro.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas