首页 >> 科技数码 >
这种令人生畏的新Linux恶意软件会让IT专业人士不寒而栗
一种全新的Linux恶意软件(在新标签中打开)已检测到具有各种恶意的菌株,能够滥用合法的云服务以隐藏在众目睽睽之下。AT&TAlienLabs的网络安全研究人员最近发现(在新标签中打开)该恶意软件并将其命名为Shikitega。它配备了一个超微型dropper(376字节),使用多态编码器逐渐丢弃有效负载。这意味着恶意软件将一次下载并执行一个模块,确保它保持隐藏和持久性。
据称,该恶意软件的命令与控制(C2)服务器托管在“已知托管服务”上,使其更加隐蔽。
Shikitega非常强大,因为它可以在各种Linux上运行(在新标签中打开)设备,并允许威胁参与者控制目标端点上的网络摄像头(在新标签中打开),以及窃取凭据。另一方面,它还能够运行XMRig,这是一种已知的加密劫持者,可以为攻击者挖掘门罗币加密货币。只能推测添加XMRig是为了利用没有敏感数据被盗的受感染设备。
该恶意软件依赖于几个月前修补的两个漏洞来破坏设备并实现持久性。一个是PwnKit(CVE-2021-4034),这是一个臭名昭著的漏洞之一,在12年内未被发现,最终在今年早些时候被发现并修复。另一个是CVE-2021-3493,一年多前(2021年4月)发现并修补。
研究人员表示,虽然这两个漏洞都有解决方案,但许多IT管理员尚未应用它们,尤其是在物联网(IoT)设备方面。
研究人员还不知道作者是谁,并建议所有Linux管理员保持他们的软件最新,安装防病毒软件(在新标签中打开)和/或所有端点上的EDR,并确保它们备份其服务器文件。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
分享:
最新文章
-
【读作和写作有什么区别】在日常学习和生活中,我们经常会听到“读作”和“写作”这两个词。虽然它们都与语言...浏览全文>>
-
【电信积分怎么得来的懂视】在日常生活中,很多人会使用电信运营商提供的服务,如手机、宽带、IPTV等。而“电...浏览全文>>
-
【电脑的内存条在在哪里】电脑的内存条是计算机中非常重要的硬件之一,它直接影响着电脑的运行速度和多任务处...浏览全文>>
-
【电脑保存快捷键是什么】在日常使用电脑的过程中,无论是编辑文档、设计图片还是编写代码,保存文件都是一个...浏览全文>>
-
【电场强度为0电势为0吗】在电学中,电场强度和电势是两个密切相关的物理量,但它们的物理意义不同。很多人会...浏览全文>>
-
【1 3的平方根是多少】在数学中,平方根是一个常见的概念。当我们说一个数的平方根时,通常指的是另一个数,...浏览全文>>
-
【1 3的负二次方等于多少为什么1 3的负二次方等于几】在数学中,负指数是一个常见的概念,尤其在幂运算中。...浏览全文>>
-
【1 36号元素的最简电子排布式】在化学中,元素的电子排布式是描述其原子中电子分布的重要方式。对于136号元...浏览全文>>
-
【1 365是什么成语】“1 365”这个数字组合看起来像是一个简单的数学表达式,但其实它在中文语境中常被用来...浏览全文>>
-
【1 2管螺纹底孔多大】在机械加工和管道连接中,管螺纹是一种常见的连接方式。对于“1 2管螺纹”,其底孔的...浏览全文>>
大家爱看
频道推荐
站长推荐
- 电脑的内存条在在哪里
- 联想日前公布了一款具有可以向上扩展的显示屏的笔记本电脑
- 联想 YOGA 智能眼镜 T1 将在 10 月 24 日开启预售
- 三星在国内正式发了三星W23系列
- 三星正式发布了折叠屏手机三星W23
- 三星举办了三星W23系列新机发布会
- 2022第十八届深南电路杯航空模型大赛将于10月29日在深圳举行
- 飞利浦公布了新的游戏外设品牌Evnia的首轮产品线
- AMD Ryzen 7 7700:65 W Zen 4 台式机 CPU 首次亮相 Geekbench
- MelGeek 现在通过 Kickstarter 众筹活动发布 Pixel
- 三星 Galaxy 智能手机获得新的便捷相机定制选项
- Realme 10 有望推出浅色和深色渐变配色
- 三星确认到 2023 年 2 月将 Android 13 分发到 49 款智能手机和平板电脑
- 三星为 Galaxy Z Fold 4 增加了一家屏下摄像头供应商
- YouTube 获得了新设计与双指缩放
- TecnoPovaNeo5G32兆像素相机和6000mAh智能手机便宜
- 三星GalaxyBuds2Pro现已上市售价200美元
- 百思买在11月7日为Totaltech会员提供购买PS5的机会
- 级别锁一直都有一个秘密的线程无线电
- 这款飞利浦设备将通过语音命令在几分钟内烹饪食物知道价格