新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现了一种名为sedexp的新的隐秘Linux恶意软件,利用udev规则在受感染系统上实现持久性并隐藏信用卡盗刷代码。该恶意软件具有启动反向shell、修改内存和隐藏文件的功能。研究人员表示,该恶意软件被用于在网络服务器上隐藏信用卡刮取代码,表明经济收益是其重点。威胁行为者的复杂性不断发展。
🎯
关键要点
- 网络安全研究人员发现了一种名为sedexp的新型隐秘Linux恶意软件。
- 该恶意软件利用udev规则在受感染系统上实现持久性,并隐藏信用卡盗刷代码。
- sedexp被认为是由有经济动机的威胁行为者所为,自2022年开始活跃。
- 该恶意软件提供反向shell功能和高级隐藏战术,攻击者不断改进技术以逃避检测。
- sedexp的udev规则设置为每次系统重启时运行恶意软件。
- 该恶意软件能够修改内存,隐藏包含“sedexp”字符串的文件。
- 研究表明,sedexp被用于在网络服务器上隐藏信用卡刮取代码,显示其经济收益的重点。
- sedexp的发现表明,经济动机的威胁行为者的复杂性在不断发展。
❓
延伸问答
sedexp恶意软件的主要功能是什么?
sedexp恶意软件具有启动反向shell、修改内存和隐藏文件的功能。
sedexp是如何在系统中保持持久性的?
sedexp利用udev规则在每次系统重启时运行恶意软件,从而保持持久性。
sedexp恶意软件的经济动机是什么?
sedexp被用于在网络服务器上隐藏信用卡刮取代码,显示其重点是经济收益。
sedexp恶意软件的威胁行为者有什么特点?
sedexp被认为是由有经济动机的威胁行为者所为,且其复杂性在不断发展。
sedexp是如何逃避检测的?
该恶意软件不断改进技术,使用高级隐藏战术来逃避检测。
udev规则在sedexp中的作用是什么?
udev规则用于在设备状态变化时触发恶意软件的运行,从而实现持久性。
➡️
