新型Linux恶意软件便于根套件投递 媒介
新型 Linux 恶意软件框架 Lightning Framework
关键要点
恶意软件建筑:新发现的 Linux 恶意软件框架 Lightning Framework,可用于安装 rootkit。功能强大:允许攻击者在受感染的机器上打开 SSH,同时实现多态可变的指挥与控制配置。核心模块:包括用于远程插件检索的 kbioset 下载器。稳定性保障:通过初始化脚本来确保恶意软件的持久性。最近根据 The Hacker News 报道,恶意行为者可以利用一种新型的 Linux 恶意软件 框架,称为 Lightning Framework,来助长 rootkit 的安装。根据 Intezer 的报告,使用 Lightning Framework 的攻击者可以在受感染的机器上打开 SSH,同时启用多态可变的指挥与控制配置。
该框架的一个显著特点是 kbioset 下载器,用于从远程服务器检索插件,然后这些插件将被核心 “kkdmflush” 模块使用。研究人员瑞安罗宾逊Ryan Robinson表示:“下载器模块的主要功能是获取其他组件并执行核心模块。”同时,核心模块会从指挥与控制服务器获取所需命令以执行插件,并在其操作中保持隐蔽。
此外,框架还建立了一个初始化脚本,以确保恶意软件的持久性。罗宾逊补充说:“Lightning Framework 是一种有趣的恶意软件,因为在针对 Linux 的恶意软件中,很少见到如此庞大的框架。” Lightning Framework 是在过去一个季度内识别出的第五个 Linux 恶意软件。
功能描述SSH 打开允许攻击者访问受感染机器多态指挥与控制配置改变控制命令以防止检测下载器 kbioset用于远程插件检索核心模块 kkdmflush执行插件及核心功能持久性初始化脚本确保框架在设备重启后继续运行输入此类复杂的软件框架表明,针对 Linux 的恶意软件威胁正在日益加剧,安全专家需提高警惕。
轻蜂加速器pc
