文档章节

Linux系统发现新恶意软件

Linux就该这么学
 Linux就该这么学
发布于 06/26 09:22
字数 916
阅读 12
收藏 0
安全研究人员发现了一种新的Linux恶意软件,它似乎是由中国黑客创建的,并被用作远程控制受感染系统的手段。

Linux系统发现新恶意软件Linux系统发现新恶意软件

这个恶意软件命名为HiddenWasp,由用户模式rootkit,木马和初始部署脚本组成。该恶意软件与另一个最近发现的Linux恶意软件应用程序具有相似的结构--Wennti的Linux版本,这是中国黑客使用的着名黑客工具。复制粘贴工作?中国血统?在今天发布的技术报告中,Intezer Labs的安全研究员Nacho Sanmillan强调了HiddenWasp与其他Linux恶意软件系列共享的几个连接和相似之处,这表明可能已经借用了一些HiddenWasp代码。“我们发现一些开源rootkit中使用的环境变量称为Azazel,”Sanmillan说。

Linux系统发现新恶意软件Linux系统发现新恶意软件

此外,我们还看到与其他已知的ChinaZ恶意软件共享字符串的比率很高,强化了HiddenWasp背后的参与者可能已经集成并修改了可能已经在中文黑客中共享的Elknot [恶意软件]的某些MD5实现的可能性论坛,“研究人员补充道。此外,Sanmillan还发现HiddenWasp与Linux的中文开源rootkit(称为Adore-ng)之间存在联系,甚至还有一些代码重用Mirai IoT恶意软件。但是,虽然HiddenWasp可能不是通过从其他项目中获取代码而组成的第一个恶意软件,但研究人员发现其他有趣的线索表明恶意软件可能是在中国境外创建和运营的。“我们观察到[HiddenWasp]文件上传到VirusTotal,其中包含一个名为中国取证公司沉周王云信息技术有限公司的名称,”Sanmillan说。“此外,恶意软件植入物似乎是由位于香港的物理服务器托管公司ThinkDream托管在服务器中,”他说。HIDDENWASP用作第二阶段有效负载在谈到ZDNet时,Sanmillan说他无法发现黑客是如何传播这种新的恶意软件毒株的,尽管研究人员对此事有自己的看法。

“不幸的是,我不知道最初的感染载体是什么,”Sanmillan告诉我们。“根据我们的研究,似乎很可能这个恶意软件被用于已经受攻击者控制的受损系统中。”黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程控制已感染的系统。根据Sanmillan的说法,HiddenWasp可以与本地文件系统进行交互;上传,下载和运行文件;运行终端命令;和更多。“从我们的研究来看,它看起来像是一种有针对性的攻击植入物,”Sanmilan告诉ZDNet。“很难说它是由[a]国家赞助的攻击者还是其他人使用的,但它绝对不是通常的DDOS /挖掘恶意软件以获取快速利润。”目前,关于谁开发了这个工具,以及已经部署了什么攻击,仍然存在神秘感。Sanmillan发布了折衷指标(IOC)和YARA规则,公司可以使用这些规则扫描和检测HiddenWasp的任何感染。

© 著作权归作者所有

Linux就该这么学
粉丝 21
博文 447
码字总数 404217
作品 0
东城
程序员
私信 提问
通过Joe Sandbox Linux沙箱对VPNFilter的分析报告

     随着越来越多的恶意软件将Linux操作系统作为攻击目标,Linux恶意软件正成为安全新闻头条的热门话题。在2018年,有超过110亿的嵌入式设备具有网络功能(Gartner),因此,以物联网(Io...

嘶吼RoarTalk
2018/06/12
0
0
新一波Mirai来袭,应用跨平台感染技术传播自己

     随着IoT设备数量的增加,IoT威胁图谱已发送改变,新一波DDoS攻击出现。2016年,Mirai僵尸网络事件发生后,恶意软件源码随即泄露。之后,Mirai变种数量平稳增长,攻击成功的另一方面...

嘶吼RoarTalk
2018/09/02
0
0
一款专为逆向解析恶意软件而开发的新Linux操作系统--REMnux

New Linux OS REMnux Designed For Reverse Engineering Malware Jul 12, 2010, 12 :36 UTC 一款专为逆向解析恶意软件而开发的新Linux操作系统--REMnux "A security expert has released a ......

xyxzfj
2010/07/13
8
0
Linux僵尸网络Mayhem通过Shellshock漏洞传播

Shellshock的影响还在继续:攻击者正在利用最近Bash命令行解释器发现的漏洞,通过复杂的恶意软件程序Mayhem来感染Linux服务器。 Mayhem在今年早些时候被发现,由俄罗斯互联网公司Yandex进行了...

小猪猪的风
2014/10/16
0
0
通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

FireEye 的研究人员侦测到一次攻击活动中,恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。 这个叫做 XOR.DDoS 的恶意软件...

oschina
2015/02/11
4.8K
4

没有更多内容

加载失败,请刷新页面

加载更多

Wondershare Recoverit - 专业数据恢复神器,支持U盘、存储卡等外部设备!

Wondershare Recoverit 今天带来的这款软件叫做Wondershare Recoverit,是一款专业实用的数据恢复软件,也是一款比较久的数据恢复软件了,可以恢复所有文件类型。 包括照片、视频、文档和其他...

_Somuns
33分钟前
7
0
SpringCloud gateway 修改返回数据

SpringCloud gateway 修改返回数据 版本说明 开源软件 版本 springboot 2.1.6.RELEASE jdk 11.0.3 gradle 主要引入了springboot 2.1,lombok plugins { id 'org.springframework.boot' v......

buddie
今天
11
0
PHP实现单人多人聊天源码免费分享 | 电脑报修系统

源码清单 1. 简易版登陆式聊天源码。 2. 电脑报修轻系统源码。 3. 关注下面公众号回复“聊天”,免费获取。 聊天系统 虽然微信,QQ是即时通讯的元老。但是他们限制很多,所以很多人都想做一个...

北桥苏
今天
8
0
跟面部识别开愚人玩笑?做一个时尚口罩就能实现

全文共3208字,预计学习时长6分钟 图片来源:Upsplash/Pavel Anoshin 目前,人脸识别的使用率正在不断上升,随之而来关于面部识别道德问题的争论也愈发激烈。从机场到社交媒体,面部识别的应...

读芯术
今天
1
0
Git同步更新操作GitHub和码云仓库上面的代码

一、前言 问题: 小编在生活中,一般都是将代码保存到github上,但由于国内的码云仓库确实速度比github快很多,用起来也很方便,于是后来就慢慢转码云了,当然小编在github上的代码也不想放弃...

郑清
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部