導致 rootkit 安裝的新惡意 Linux 框架 Coding World News 07.22


據網絡安全媒體 HackerNews 報導,已經發現了一種新的 Linux“瑞士軍刀”惡意軟件,它可以安裝 Linux 模塊架構和 rootkit。

Swiss Army Knife,以前也稱為 Lightning 框架,是針對 Linux 的最複雜的框架之一,因為它包含各種新功能。

延伸閱讀  Crypto Formula 為 NFT 鑄幣領導者開放白名單成員資格 07.21

網絡安全公司 Intezer 的研究員 Ryan Robinson 表示,“Lightning 框架具有與攻擊者通信的被動和主動功能,例如在受害者機器上打開 SSH 並配置多態命令和控制。”

Lightning 框架的主要組件是下載器 (kbioset) 和主 (kkdmflush) 模塊。 第一個從遠程服務器獲取一組插件,主模塊調用它們。

延伸閱讀  新秀真的需要把工資的70%存起來嗎? 07.28:

下載器還用於確保框架的核心模塊保持穩定性。 對此,羅賓遜表示: “下載器模塊的主要功能是調用其他元素並運行主模塊。”

核心模塊與 C2 服務器(命令和控制服務器)通信以下載運行插件所需的命令,並實施各種措施以隱藏其在設備上的存在。

來自遠程服務器的命令通過遠程服務器收集設備信息,執行 shell 命令,將文件上傳到遠程服務器,將任意數據寫入文件,並從主機更新和刪除文件。 您還可以在系統啟動時運行初始化腳本並自動啟動下載程序。

正如 Robinson 所解釋的,Lightning 框架對於 Linux 目標框架來說異常龐大。

延伸閱讀  “80億總裁”玄云與兒子歡送會“最後的回憶” Xports 07.22

另一方面,Lightning Framework 是繼 BPFDoor、Symbiote、Syslogk 和 OrBit 之後的第五款 Linux 惡意軟件,僅在上一個惡意軟件被發現三個月後出現,並且沒有特定的 Lightning Framework 損壞案例。

版權ⓒ世界新聞編碼禁止未經授權的複制和再分發

Scroll to Top