安全研究人员发现Linux版本的Winnti恶意软件

发布者:上海IT外包来源:http://www.lanmon.net点击数:1274

安全研究人员首先发现并分析了Winnti的Linux版本。 Alphabet的网络安全部门Chronicle的安全研究人员发现,Linux版本的Winnti恶意软件充当受感染主机的后门,允许攻击者访问受感染的系统。
安全研究人员发现Linux版本的Winnti恶意软件
Winnti恶意软件(来源:zdnet)
Chronicle说,在上个月发布消息后,世界上最大的制药公司之一Bayer被黑客入侵,它发现了Linux版本并在其系统上发现了Winnti恶意软件。
在对其VirusTotal平台上的Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了一个似乎是Winnti的Linux版本,可追溯到2015年。
Chronicle说,他们发现的恶意软件包括两部分。一个rootkit组件,用于隐藏受感染主机上的恶意软件和实际的后门特洛伊木马。
进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Noveltta报告中所述。
与Windows版本的其他连接包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式。 Linux版本还有另一个与Windows版本不同的功能,即黑客无法通过C&C服务器。启动与受感染主机的连接。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部