中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司
駭客跨平臺開發惡意軟體的情況,最近2年可說是越來越明顯,最近研究人員揭露中國駭客的攻擊行動,也反映了這樣的趨勢。 資安業者趨勢科技在追蹤中國駭客組織Earth Lusca的過程中,發現以Go語言打造而成的跨平臺後門程式KTLVdoor,他們指出此惡意程式駭客經過高度混淆處理,比該組織過往使用的作案工具更為複雜,而且,駭客將其偽裝成各式公用程式,例如:sshd、java、sqlite、bash、edr-agent,對Windows及Linux用戶進行散布,一旦使用者上當,電腦就有可能被駭客遠端控制。 另一個引起研究人員關注的地方,在於攻擊行動的規模,因為他們找到超過50臺C2伺服器,這些伺服器全數架設於阿里巴巴的雲端環境,用於與惡意程式進行通訊。不過,他們認為,Earth Lusca很有可能與其他使用簡體中文的駭客組織共用這些伺服器,但不排除只有該組織使用這個基礎設施的情況。 針對這起攻擊行動,研究人員僅確認一家中國貿易公司遭到鎖定,是否有其他組織受害仍不得而知。對於這樣的情況,他們研判駭客很有可能正在開始測試新武器,而且仍在初期階段。
駭客跨平臺開發惡意軟體的情況,最近2年可說是越來越明顯,最近研究人員揭露中國駭客的攻擊行動,也反映了這樣的趨勢。
資安業者趨勢科技在追蹤中國駭客組織Earth Lusca的過程中,發現以Go語言打造而成的跨平臺後門程式KTLVdoor,他們指出此惡意程式駭客經過高度混淆處理,比該組織過往使用的作案工具更為複雜,而且,駭客將其偽裝成各式公用程式,例如:sshd、java、sqlite、bash、edr-agent,對Windows及Linux用戶進行散布,一旦使用者上當,電腦就有可能被駭客遠端控制。
另一個引起研究人員關注的地方,在於攻擊行動的規模,因為他們找到超過50臺C2伺服器,這些伺服器全數架設於阿里巴巴的雲端環境,用於與惡意程式進行通訊。不過,他們認為,Earth Lusca很有可能與其他使用簡體中文的駭客組織共用這些伺服器,但不排除只有該組織使用這個基礎設施的情況。
針對這起攻擊行動,研究人員僅確認一家中國貿易公司遭到鎖定,是否有其他組織受害仍不得而知。對於這樣的情況,他們研判駭客很有可能正在開始測試新武器,而且仍在初期階段。
你的反應是什麼?
