Antivirus vendors fail to spot persistent, nasty, stealthy Linux backdoor
“瘟疫”恶意软件已经存在了几个月,没有在德国Infosec Services Company Nextron威胁的情况下绊倒警报研究员,发现了恶意软件,该恶意软件会创建高度持久的Linux后门,并说Antivirus引擎不会将代码标记为恶意。
New Linux backdoor Plague bypasses auth via malicious PAM module
隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]
