行業新聞與博客
Linux 惡意軟件 WolfsBane 和 FireWood 與 Gelsemium APT 有關
最近的發現揭示了兩種針對 Linux 系統的新型惡意軟件,WolfsBane 和 FireWood。
ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高級持續威脅 (APT) 組織,該組織是一個網絡間諜組織,曾針對政府、商業和關鍵基礎設施部門發起攻擊。
WolfsBane 和 FireWood 惡意軟件工具
安全研究人員發現 WolfsBane 和 FireWood 是用於破壞 Linux 環境的複雜工具包的一部分。WolfsBane 被高度肯定地歸因於 Gelsemium,它是一種隱秘的加載程序,旨在滲透目標系統並部署其他惡意軟件模塊。
另一方面,FireWood 被認為與 Gelsemium 有關,但可信度較低,因為其連接依賴於代碼和行為模式的偶然重疊。FireWood 充當遠程訪問工具 (RAT),使攻擊者能夠持續訪問受感染的系統。一旦部署,它便會促進監視、敏感數據收集和泄露操作。
這兩種惡意軟件都採用了先進的混淆技術,使檢測和分析變得複雜。研究人員通過之前活動中觀察到的代碼、基礎設施和目標模式的重疊,將其行動與 Gelsemium 聯繫起來。
鈎吻屬植物的威脅
Gelsemium 自 2014 年以來一直活躍,是一個高度複雜的威脅行為者,以長期、有針對性的攻擊而聞名。據 ESET 稱,該組織最近將重點放在 Linux 系統上,這凸顯了 網絡犯罪分子利用非 Windows 平台的趨勢日益增長,這些平台越來越多地部署在服務器、雲環境和物聯網 (IoT) 設備上。
ESET 表示:“從我們的角度來看,這一發展可以歸因於電郵和端點安全性的多項進步。EDR 解決方案的採用率不斷提高,再加上微軟禁用 VBA 宏的默認策略,導致對手被迫尋找其他潛在攻擊途徑。”
該安全公司還解釋説,WolfsBane 和 FireWood 的出現凸顯了加強所有平台,尤其是 Linux 的安全措施的必要性。
建議各組織定期更新和修補其系統,監控 Linux 環境中的異常活動,並實施可以識別複雜威脅的端點檢測和響應 (EDR) 解決方案。
最近新聞
2024年12月18日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月29日
2024年11月26日
2024年11月26日
需要幫助嗎?聯繫我們的支持團隊 在線客服