新的Windows后门链接到SambaCry Linux恶意软件

  • 时间:
  • 浏览:24
  • 来源:it300
新的Windows后门链接到SambaCry Linux恶意软件

最近通过利用被称为EternalRed和SambaCry的Samba漏洞向Linux服务器提供加密货币挖掘机的网络犯罪分子被认为已经开发了一个专为Windows系统设计的后门。

卡巴斯基检测到的新恶意软件实验室产品为Backdoor.Win32.CowerSnail,使用与Linux恶意软件相同的命令和控制(CC)服务器,即cl.ezreal.space:20480。

使用Qt创建了PowerSnail,这是一个跨平台的开发框架。专家认为其作者可能利用Qt直接转移Unix代码,而不必学习使用Windows API。另一方面,虽然它确实使得在平台之间传输代码变得更容易,但Qt显着增加了生成文件的大小。

On当它感染系统时,恶意软件会升级其进程的优先级并开始通过IRC协议与其CC服务器通信。

CowerSnail可以收集有关受感染机器的信息,接收更新,执行命令,安装或卸载作为服务,并接收更新。

在收集系统信息并将其发送回CC域后,恶意软件会与服务器进行ping操作并等待来自攻击者的命令。

卡巴斯基的谢尔盖·尤纳科夫斯基解释说:“在创建两个独立的特洛伊木马后,每个特定平台都设计用于特定平台,每个特征都有自己的特点,这个群体很有可能在未来产生更多的恶意软件。”

SambaCry漏洞被Linux恶意软件利用链接到此威胁参与者CVE-2017-7494,可以利用它将共享库上载到可写共享并使服务器加载该库。这允许远程攻击者在目标系统上执行任意代码。

5月修补的安全漏洞影响了几家供应商的产品,包括路由器和网络附加存储(NAS)设备。事实上,趋势科技在7月初发现的一件恶意软件利用SambaCry漏洞瞄准NAS设备,特别是中小型企业使用的设备。

相关阅读:维基解密详细信息用于创建Windows的CIA工具恶意软件安装程序

相关阅读:Windows木马将Mirai传播到Linux设备

相关阅读:恶意软件滥用Windows疑难解答Pl分发平台

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01