重大發現！能逃避殺毒軟體的Linux後門程序

安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門，它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程序包含了特洛伊木馬、rootkit 和初始部署腳本。

文件時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程序，顯示它是作為感興趣目標的後續攻擊使用的，能夠上傳下載代碼，以及上傳文件，執行多種指令。研究人員的分析顯示，HiddenWasp 的部分代碼借用自物聯網殭屍網路惡意程序 Mirai，部分代碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！