新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
根据Palo Alto Networks的研究,2024年北美和亚洲的大学及政府遭遇名为Auto-Color的Linux恶意软件攻击。该恶意软件允许攻击者远程访问受感染的机器,具备逃避检测的能力,如使用无害文件名和加密通信。它通过安装恶意库保持持久性,并能执行创建反向shell和收集系统信息等操作。
🎯
关键要点
- 根据Palo Alto Networks的研究,2024年北美和亚洲的大学及政府遭遇名为Auto-Color的Linux恶意软件攻击。
- Auto-Color允许攻击者远程访问受感染的机器,难以移除。
- 该恶意软件通过使用无害文件名和加密通信等技巧逃避检测。
- 一旦以root权限启动,Auto-Color会安装恶意库以保持持久性。
- 恶意软件能够拦截系统调用并隐藏C2通信,类似于Symbiote恶意软件的策略。
- Auto-Color可以生成反向shell、收集系统信息、运行程序等,具备强大的控制能力。
➡️
