详细内容或原文请订阅后点击阅览
50台服务器和完整的系统控制:KTLVdoor后门攻击Windows和Linux系统
恶意软件研究很少,专家没有机会进行调查。
来源:安全实验室新闻频道50个服务器和系统的完全控制:BackDor KTLVDoor攻击Windows和Linux div> Systems
Little -Angry Warruns不给专家进行研究的机会。
趋势微专家发现了中国群体Lusca的新的KTLVDoor多平台后代。 KTLVDoor在Golang上设计,并具有用于Windows和Linux的版本。
发现 golang div>以前未知的恶意软件比Earth Lusca通常使用的工具要复杂得多。该病毒的区别是高度的阻塞,并在类似于系统实用程序的名称下传播,例如SSHD,Java,Sqlite,Bash等。 KTLVDoor的主要目的是对感染系统提供完全控制。 BackDor等等,允许您执行命令,操纵文件,收集系统和网络信息,上传和上传文件以及使用远程端口进行扫描。
研究人员设法检测了50多个控制和控制服务器(C2),它们与各种版本的KTLVdoor相互作用。所有服务器都位于中国阿里巴巴平台上。尽管事实上,检测到的KTLVdoor的部分样本显然与地球卢斯卡群相关,但其他网络犯罪分子用中文讲话也可以使用基础设施。
C2 div>目前,可以安装一个受害者 - 来自中国的一家贸易公司。这不是中国黑客第一次针对其国家的公司。在其他知名群体(例如铁老虎和无效的阿拉奇)的参与中观察到了类似的事件。
铁老虎 div> void arachne。大多数ktlvdoor样本都集中在:线和符号是编码的,不适合直接阅读。故意混淆的恶意使分析复杂化。病毒配置以特殊的TLV格式存储,该格式指示参数及其值,包括操作模式,C2-Servers上的数据,代理服务器,所使用的协议(HTTP,TCP等)。