資安研究單位發現一個專門攻擊 Linux 主機的新惡意軟體 HiddenWasp,幾乎可以躲過所有防毒系統偵測,造成極大威脅。
資安公司 Intezer 發表研究報告指出,該公司的研究團隊發現一隻前所未見的新型惡意軟體,專門攻擊 Linux 主機,而且現今所有防毒軟體均無法偵測。
這隻被取名為 HiddenWasp 的惡意軟體,並不像最近常見的惡意軟體一樣著重在虛擬貨幣挖礦或 DDoS,而是用來進行遠端遙控。
根據分析結果,研究人員認為 HiddenWasp 使用許多已經開源的惡意軟體程式碼,和許多源自中國的惡意軟體也有相當類似的特徵。
Intezer 的報告中詳述了 HiddenWasp 的感染途徑與運作方式,提供資安人員參考防範。
資料來源:
