自 2021 年以來,攻擊者觀察到一種名為Krasue的新型的Linux遠程訪問木馬以泰國電信公司為目標,主要用于秘密訪問受害者網絡。目前尚不清楚用于部署 Krasue 的確切初始訪問向量,但懷疑它可能是通過漏洞利用、憑證暴力攻擊或作為虛假軟件包或二進制文件的一部分下載的。該惡意軟件的核心功能是通過一個rootkit實現的,該rootkit偽裝成未簽名的VMware驅動程序,并允許其在主機上保持持久性而不引起任何注意。Rootkit源自Diamorphine、Suterusu和Rooty等開源項目。
研究人員披露針對泰國電信公司的新型Krasue惡意軟件
2023-12-11 16:25:25
自 2021 年以來,攻擊者觀察到一種名為Krasue的新型的Linux遠程訪問木馬以泰國電信公司為目標,主要用于秘密訪問受害者網絡。目前尚不清楚用于部署 Krasue 的確切初始訪問向量,但懷疑它可能是通過漏洞利用、憑證暴力攻擊或作為虛假軟件包或二進制文件的一部分下載的。該惡意軟件的核心功能是通過一個rootkit實現的,該rootkit偽裝成未簽名的VMware驅動程序,并允許其在主機上保持持久性而不引起任何注意。Rootkit源自Diamorphine、Suterusu和Rooty等開源項目。
