自2017年以来,一个相当欺骗性的恶意软件已经感染了100万台Windows和Linux主机。
Linux用户注意:一个恶意框架已经活跃了5年,并被错误地归类为Monero加密货币矿工。
StripedFly使用非常复杂的基于TOR的方法来隐藏恶意软件,并使用类似蠕虫的功能将其恶劣的负载从Linux机器传播到Linux机器(或从Linux传播到Windows,反之亦然)。
没有人确定StripedFly是否被用于货币目的或直接的网络安全攻击(用于信息收集),很明显,它是一种高级持续威胁(APT)类型的恶意软件。
已知最早的StripedFly版本是在2016年4月,从那时起,它已经感染了100多万个系统。StripedFly有效载荷具有一个定制的TOR网络客户端,该客户端可以混淆与C2(命令和控制)服务器的通信,并能够禁用SMBv1并通过SSH和EternalBlue传播到其他主机。
当StripedFly感染Linux系统时,它被命名为sd pam,并使用systemd服务和一个特殊的.desktop文件来保持它的持久性。它还修改各种Linux启动文件,如/etc/rc*、.profile、.bashrc和inittab。
你可以阅读卡巴斯基的
条纹蝇深入剖析
。目前,针对StripedFly的缓解补丁尚未在Linux上发布,但您可以肯定的是,您选择的发行版将在修复程序发布后立即发布。
与此同时,尽一切可能避免网络钓鱼或访问已知的恶意网站。此外,还要让您的系统保持最新,并使用密码管理器。
