0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

HiddenWasp 恶意软件针对特定的Linux设备所有者

算一挂 来源:算一挂 作者:算一挂 2022-07-30 16:55 次阅读

Linux 已经变成了如此庞大的代码和补丁组合,以至于相对容易放入编写良好的恶意软件。

安全研究公司Intezer报告了Linux 机器中的一个主要攻击向量,它允许不法分子控制机器和连接到它的网络。之所以如此不寻常,是因为该发现是“在野外”。让我解释…

大多数像 Intezer 这样的公司都采用一种可接受的勒索形式,他们故意寻找威廉希尔官方网站 中的安全漏洞,将漏洞报告给生产有缺陷威廉希尔官方网站 的公司,并提供有偿修复。研究人员告诉潜在公司,如果他们不同意,那么他们将公布他们的发现。这就像同时进行销售和营销一样。我总是被关于这些发现的新闻稿淹没,并且只报道最令人震惊的。大多数时候,没有人知道有问题的漏洞是否已被利用。这一次,不一样了。

“在野外”意味着安全漏洞已经被利用,并且产品的用户或生产者在事后可能无能为力。

我没有确凿的证据证明这一点,但我怀疑“野外”攻击向量的数量高于未发现缺陷的数量。一条线索是,网络安全公司对问题规模的描述有多么广泛。有些人可以识别不到 50 种不同类型的攻击,而另一些人则声称可以识别超过 500 种攻击。另一个线索是,他们对所提供的保护有多大信心,具体取决于它们降低网络速度的程度。例如,一家公司可能会将额定为 10 Gb/s 的网络速度降低到 5 Gb/s,并将其防护等级定为 97%,但如果速度高于该速度,那么他们报告网络安全性较低,即使测试表明他们正在阻止更多潜在的攻击。换句话说,您的网络越接近其额定速度,它就越不安全。

但我离题了。让我们回到被 Intezer 称为“HiddenWasp”的 Linux 缺陷。这是一个很好的名字。攻击向量侧重于已经受到攻击的设备。一旦原始向量被中和,用户就会得到一种错误的解决问题的成就感。那时可以激活 HiddenWasp 以控制设备及其所在的网络。Intezer 新闻稿称:“与常见的 Linux 恶意软件不同,HiddenWasp 并不专注于加密挖掘或 DDoS 活动。它是一个纯粹用于有针对性的远程控制的木马。”

受影响的机器不仅仅是纯 Linux 系统。任何带有 Linux 内核的操作系统都可能容易受到攻击。要检查您的系统是否被感染,请搜索“ld.so”文件。任何缺少字符串“ /etc /ld. 所以。preload”(为防止系统问题而添加的空格)可能意味着机器受到了损害。根据 Intezer 的说法,木马植入程序将尝试修补 ld.so 的实例,以从任意位置强制执行 LD_PRELOAD 机制。

有针对性的远程控制正在成为物联网世界中更流行的攻击,尤其是在 Linux 系统上。如果您可以控制与有权访问敏感信息的人关联的设备,那么您可能会造成很大的损害。这就是为什么这种特殊的努力更有可能是一个民族国家的政府和工业间谍活动的产物。由于 Intezer 在香港 Thinkdream Technology Ltd. 托管的多个网站上发现了该代码,我们或许可以推断出谁是幕后黑手。(我快速浏览了一下,发现那里托管了许多 S&M ***,所以如果你被感染了,真丢脸。)

让我们稍微关注一下为什么 Linux 机器会受到攻击。Linux 以开源着称,而“开源”据说更安全,因为您可以查看源代码并找到恶意代码。但安全处理器公司 Axiado Corporation 的首席威廉希尔官方网站 官兼创始人 Axel Kloth 表示,Linux 的成功使其更容易受到攻击。

“Linux 已经变成了如此庞大的代码和补丁程序,以至于相对容易放入编写良好的恶意软件,”他说。“安全分析师可以直接观察它多年,但永远不会看到它。”

这就是人工智能现在和可预见的未来将在数字安全中发挥如此重要作用的地方。即使人工智能无法找到像 HiddenWasp 这样的恶意软件,它也可以释放人类智能来寻找异常情况。最终,人工智能将标记可疑代码并将其隔离以进行评估。Kloth 说,我们很快就会在市场上看到这种基于人工智能的威廉希尔官方网站 ,但距离全面上市还有几年的时间。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11302

    浏览量

    209430
  • 软件
    +关注

    关注

    69

    文章

    4939

    浏览量

    87453
  • 代码
    +关注

    关注

    30

    文章

    4786

    浏览量

    68565
  • 恶意软件
    +关注

    关注

    0

    文章

    34

    浏览量

    8963
收藏 人收藏

    评论

    相关推荐

    我国软件开发者数量突破940万

    。目前,开源已覆盖软件开发的所有场景,全球97%的软件开发者和99%的企业使用开源软件。 工业和信息化部总工程师 谢少锋:我国已经成为全球开源参与
    的头像 发表于 12-24 13:52 71次阅读

    基于risc-v架构的芯片与linux系统兼容性讨论

    系提出,旨在提供一个免费、无版税、且能够进行自定义改进的处理器设计。这种开放性为软件社区提供了一个自由度极高的环境,使得可以创建出高度定制化和优化以特定应用程序为中心的处理器设计。 Linux系统概述
    发表于 11-30 17:20

    当寻呼机变“定时炸弹”:如何防范电子设备恶意篡改

    黎巴嫩近期发生的寻呼机爆炸事件,已造成重大伤亡,受到了各界高度关注。广泛使用的通讯设备,却成了“杀戮工具”,引发了消费对电子设备的安全担忧——常携带在身上的手机等电子设备是否也可能发
    的头像 发表于 09-24 10:00 358次阅读
    当寻呼机变“定时炸弹”:如何防范电子<b class='flag-5'>设备</b>被<b class='flag-5'>恶意</b>篡改

    Linux设备驱动程序分类有哪些

    Linux设备驱动程序是操作系统与硬件设备之间的桥梁,负责实现硬件设备与操作系统之间的通信和控制。Linux
    的头像 发表于 08-30 15:11 555次阅读

    Linux 驱动开发与应用开发,你知道多少?

    一、Linux驱动开发与应用开发的区别开发层次不同:Linux驱动开发主要是针对硬件设备进行编程,处于操作系统内核层,直接与硬件交互,为上层应用提供
    的头像 发表于 08-30 12:16 785次阅读
    <b class='flag-5'>Linux</b> 驱动开发与应用开发,你知道多少?

    freebsd和linux哪个好用

    软件都必须开源。 社区支持: Linux拥有庞大的开发社区,提供了丰富的软件包和文档。FreeBSD的社区相对较小,但仍然
    的头像 发表于 08-08 10:29 634次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 494次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    安全研究团队的工作包括通过持续监控开源软件注册表,主动识别和解决潜在的恶意软件与漏洞威胁。 通过持续扫描所有主要公共存储库,JFrog在
    的头像 发表于 05-14 16:13 974次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万<b class='flag-5'>恶意</b>存储库

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害误以为文件为合法资源。
    的头像 发表于 04-23 14:36 705次阅读

    全球数千台路由器及物联网设备遭&quot;TheMoon&quot;恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵
    的头像 发表于 03-27 14:58 472次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 683次阅读

    PSoC创建器是否支持针对特定设备的固件开发?

    PSoC 创建器(或任何其他开发环境)是否支持针对特定设备的固件开发? 我 CAN 找到的最接近的是具有可用固件模板的CYPD2122。 如果我能把它重定向到 CYPD2119 我还需要 CYPD2119 的引导加载程序映像,
    发表于 02-27 07:05

    嵌入式软件开发应该掌握哪些知识?

    两个部分组成,其中嵌入式软件是指在嵌入式系统中运行的程序,用于控制硬件并提供特定的功能和服务。嵌入式软件应用广泛,包括汽车、医疗设备、智能家居、智能穿戴、工业自动化等众多领域。 二、
    发表于 02-19 11:23

    edr系统软件有什么用 EDR系统与传统杀毒软件有什么区别

    能够实时监测和检测终端设备上的恶意活动,包括恶意软件的启动、数据泄露和异常行为等。通过全面分析终端设备的活动记录、网络流量和系统日志等数据,
    的头像 发表于 01-19 10:15 7934次阅读

    Linux常用命令自学手册》+Linux简单指令笔记

    搜索指定的文本模式。 - 用法:grep [选项] [模式] [文件] chmod:修改文件或目录的权限。 - 用法:chmod [选项] [权限] [文件/目录] chown:修改文件或目录的所有者
    发表于 01-05 08:44