研究人员发现能逃避杀毒软件检测的 Linux 后门

admin 2019-6-3 2086

安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。文件时间戳显示它是在上个月创造的。

感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序,显示它是作为感兴趣目标的后续攻击使用的,能够上传下载代码,以及上传文件,执行多种指令。

研究人员的分析显示,HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai,部分代码与 Azazel rootkit 和 ChinaZ Elknot 有相似之处



上一篇:骄傲!华为鸿蒙系统真来了:多家巨头联手支持进入密集测试阶段
下一篇:微软和浙大联合推出全新语音合成系统 FastSpeech
最新回复 (0)
返回