新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现了一种名为sedexp的新的隐秘Linux恶意软件,利用udev规则在受感染系统上实现持久性并隐藏信用卡盗刷代码。该恶意软件具有启动反向shell、修改内存和隐藏文件的功能。研究人员表示,该恶意软件被用于在网络服务器上隐藏信用卡刮取代码,表明经济收益是其重点。威胁行为者的复杂性不断发展。
🎯
关键要点
- 网络安全研究人员发现了一种名为sedexp的新型隐秘Linux恶意软件。
- 该恶意软件利用udev规则在受感染系统上实现持久性,并隐藏信用卡盗刷代码。
- sedexp被认为是由有经济动机的威胁行为者所为,自2022年开始活跃。
- 该恶意软件提供反向shell功能和高级隐藏战术,攻击者不断改进技术以逃避检测。
- sedexp的udev规则设置为每次系统重启时运行恶意软件。
- 该恶意软件能够修改内存,隐藏包含“sedexp”字符串的文件。
- 研究表明,sedexp被用于在网络服务器上隐藏信用卡刮取代码,显示其经济收益的重点。
- sedexp的发现表明,经济动机的威胁行为者的复杂性在不断发展。
➡️
