详细内容或原文请订阅后点击阅览
Poseidon:来自 APT-C-56 的新 infostyler 可穿透 Linux 系统
黑客使用恶意快捷方式来部署并附加到设备。
来源:安全实验室新闻频道黑客使用恶意快捷方式来部署并附加到设备。
黑客组织APT-C-56,又名Transparent Tribe、ProjectM和C-Major,再次变本加厉,这次的攻击对象是Linux系统。
Linux该网络犯罪组织总部位于南亚,通常将其活动重点放在该地区的国家,通常以印度为目标。 APT-C-56 以其复杂的网络钓鱼攻击技术和多平台恶意软件而闻名,其中包括著名的 Windows 版 CrimsonRAT 木马。
近日,360高级威胁研究院专家记录了一起APT-C-56利用扩展名为“.desktop”的Linux文件传播恶意软件的攻击事件。该恶意软件名为 Poseidon,是一种旨在窃取数据的信息窃取程序。 Linux快捷方式攻击方法以前很少使用,这使得它特别危险。
检测到攻击,为了实施攻击,该组织创建了一个包含桌面文件的存档文件,该文件充当 Linux 系统上的快捷方式。运行该文件的用户会触发一系列事件:下载并打开虚假文档,同时下载并执行恶意 ELF 文件。然后,用 Golang 编写的 Poseidon 在系统上建立持久存在以收集敏感信息。
研究人员检查的存档文件名为“Agenda_of_Meeting.zip”,并包含一个桌面文件“approved_copy.desktop”。该文件使用“#”字符来增加其大小并绕过防病毒系统。删除这些字符后,脚本将变得可见,用于下载并打开 PDF 文档,然后创建隐藏目录并启动恶意软件。其中一个程序执行收集数据并将其发送到攻击者服务器的功能。