条纹苍蝇恶意软件作为一个C。。。

2023年 11月 2日 62.2k 0

自2017年以来,一个相当欺骗性的恶意软件已经感染了100万台Windows和Linux主机。

Linux用户注意:一个恶意框架已经活跃了5年,并被错误地归类为Monero加密货币矿工。

StripedFly使用非常复杂的基于TOR的方法来隐藏恶意软件,并使用类似蠕虫的功能将其恶劣的负载从Linux机器传播到Linux机器(或从Linux传播到Windows,反之亦然)。

没有人确定StripedFly是否被用于货币目的或直接的网络安全攻击(用于信息收集),很明显,它是一种高级持续威胁(APT)类型的恶意软件。

已知最早的StripedFly版本是在2016年4月,从那时起,它已经感染了100多万个系统。StripedFly有效载荷具有一个定制的TOR网络客户端,该客户端可以混淆与C2(命令和控制)服务器的通信,并能够禁用SMBv1并通过SSH和EternalBlue传播到其他主机。

当StripedFly感染Linux系统时,它被命名为sd pam,并使用systemd服务和一个特殊的.desktop文件来保持它的持久性。它还修改各种Linux启动文件,如/etc/rc*、.profile、.bashrc和inittab。

你可以阅读卡巴斯基的
条纹蝇深入剖析
。目前,针对StripedFly的缓解补丁尚未在Linux上发布,但您可以肯定的是,您选择的发行版将在修复程序发布后立即发布。

与此同时,尽一切可能避免网络钓鱼或访问已知的恶意网站。此外,还要让您的系统保持最新,并使用密码管理器。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论