安全公司趨勢科技的研究人員披露了黑客組織 Earth Lusca 使用的全新 Linux 后門。研究人員自 2021 年以來一直跟蹤 Earth Lusca,他們在其服務器上發現了一個加密二進制文件,通過 VirusTotal 搜索文件名 libmonitor.so.2,研究人員找到了一個可執行 Linux 文件 mkmon,它包含了可用于解密 libmonitor.so.2 的憑證。研究人員發現解密后的有效負荷是一個他們從未見過的 Linux 后門。主執行例行程序(routine)和字符串顯示其源自開源 Windows 后門 Trochilus,有多個功能是專為 Linux 重新實現的。他們將該 Linux 后門命名為 SprySOCKS。它有版本號的標記,顯示它還在開發之中。
安全公司披露全新 Linux 后門
2023-09-20 10:00:27
安全公司趨勢科技的研究人員披露了黑客組織 Earth Lusca 使用的全新 Linux 后門。研究人員自 2021 年以來一直跟蹤 Earth Lusca,他們在其服務器上發現了一個加密二進制文件,通過 VirusTotal 搜索文件名 libmonitor.so.2,研究人員找到了一個可執行 Linux 文件 mkmon,它包含了可用于解密 libmonitor.so.2 的憑證。研究人員發現解密后的有效負荷是一個他們從未見過的 Linux 后門。主執行例行程序(routine)和字符串顯示其源自開源 Windows 后門 Trochilus,有多個功能是專為 Linux 重新實現的。他們將該 Linux 后門命名為 SprySOCKS。它有版本號的標記,顯示它還在開發之中。
