acm-header
登录

ACM通信

首页 / 新闻 / Linux恶意软件有一种狡猾的隐藏方式 /全文
ACM TechNews

Linux恶意软件有一种狡猾的隐藏方式

ZDNet的
2022年6月21日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

Rekoobe恶意软件一直被APT31组织(微软称之为zirium)使用,这是一个由中国政府支持的威胁行为体。

信贷:盖蒂

软件公司Avast的研究人员发现了Syslogk Linux rootkit,它提供了一个名为Rekoobe的后门木马,它一直隐藏在目标机器上,直到远程攻击者传输“魔法包”时触发。

Syslogk主要基于中文的Linux开源内核rootkit,也就是我们所熟知的ore- ng,但它增加了新的功能,使其更难检测到用户模式的应用程序和内核rootkit。

研究人员认为,中国政府支持的威胁行动者APT31(被微软称为zirium)开发了Rekoobe和Syslogk,使其能够同时运行。

研究人员说:“它不是连续运行有效载荷,而是通过发送专门制作的网络流量包,根据需要远程启动或停止。”

他们补充说,“在这种实现中,攻击者可以在受感染的机器上没有监听端口的情况下触发动作,这样命令就可以以某种方式在系统中‘神奇地’执行。”

ZDNet
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map