行业新闻与博客

最近的发现揭示了两种针对 Linux 系统的新型恶意软件，WolfsBane 和 FireWood。

ESET 将这些先进工具归功于臭名昭著的 Gelsemium 高级持续威胁 (APT) 组织，该组织是一个网络间谍组织，曾针对政府、商业和关键基础设施部门发起攻击。

WolfsBane 和 FireWood 恶意软件工具

安全研究人员发现 WolfsBane 和 FireWood 是用于破坏 Linux 环境的复杂工具包的一部分。WolfsBane 被高度肯定地归因于 Gelsemium，它是一种隐秘的加载程序，旨在渗透目标系统并部署其他恶意软件模块。

另一方面，FireWood 被认为与 Gelsemium 有关，但可信度较低，因为其连接依赖于代码和行为模式的偶然重叠。FireWood 充当远程访问工具 (RAT)，使攻击者能够持续访问受感染的系统。一旦部署，它便会促进监视、敏感数据收集和泄露操作。

这两种恶意软件都采用了先进的混淆技术，使检测和分析变得复杂。研究人员通过之前活动中观察到的代码、基础设施和目标模式的重叠，将其行动与 Gelsemium 联系起来。

钩吻属植物的威胁

Gelsemium 自 2014 年以来一直活跃，是一个高度复杂的威胁行为者，以长期、有针对性的攻击而闻名。据 ESET 称，该组织最近将重点放在 Linux 系统上，这凸显了 网络犯罪分子利用非 Windows 平台的趋势日益增长，这些平台越来越多地部署在服务器、云环境和物联网 (IoT) 设备上。

ESET 表示：“从我们的角度来看，这一发展可以归因于电子邮件和端点安全性的多项进步。EDR 解决方案的采用率不断提高，再加上微软禁用 VBA 宏的默认策略，导致对手被迫寻找其他潜在攻击途径。”

该安全公司还解释说，WolfsBane 和 FireWood 的出现凸显了加强所有平台，尤其是 Linux 的安全措施的必要性。

建议各组织定期更新和修补其系统，监控 Linux 环境中的异常活动，并实施可以识别复杂威胁的端点检测和响应 (EDR) 解决方案。