详细内容或原文请订阅后点击阅览
侏儒山羊:中国渗透政府系统
英国揭露了一种隐形 Rootkit 渗透计划。
来源:安全实验室新闻频道英国揭示了无形根的穿透方案。
英国国家网络安全中心(NCSC)介绍了针对黑客网络设备Sophos XG防火墙创建的恶意计划“侏儒山羊”的报告。该计划参与了将中国黑客归因于中国黑客的攻击。
NCSC div> 介绍了报告 Sophos div>上周,Sophos描述了中国群体对位于网络边界上的网络设备的长期攻击。这些攻击的主要工具之一是鲁特基斯(Rutkitus) - 一种恶意程序,被伪装成Sophos,并将其引入用于隐藏访问的设备中。该程序具有复杂的代码,并使用高级方法来掩盖和维护对设备的访问。
描述了中国群体的多年生攻击 div>尽管NCSC报告没有直接命名特定的黑客群体,但所描述的策略类似于Castletap Technique,该技术与中国特殊服务相关。 Sophos还证实了该rootkit在2022年的攻击中使用了与黑客组“ Tstark”有关的。
Sophos的研究人员发现了两个恶意文件“ Libsophos.so”的副本,这些副本使用了Sophos Firewall中CVE-2022-1040(CVSS:9.8评级)的脆弱性。其中一种受感染的设备属于重要的政府机构,他的技术合作伙伴有第二个。
CVE-2022-1040 CVSS: div>“ pygmy山羊”是一个黑客程序,它是“ libsophos.so”文件,它为黑客提供了对Linux Base设备的隐藏访问,包括Sophos XG Firewall。恶意程序使用LD_PRELOAD环境变量将代码加载到SSHD(SSHD)并拦截负责处理传入连接的功能。
魔术字节