第275期安全事件
2021/04/19-2021/04/25
| 英文標題 | HabitsRAT Used to Target Linux and Windows Servers |
| 中文標題 | 研究人員發現 HabitsRAT 的 Linux 版本變種 |
| 作者及單位 | Joakim Kennedy |
| 內容概述 |
Intezer 研究人員曾在 Windows 版本 HabitsRAT 攻擊 Microsoft Exchange 服務器時首次報道該惡意軟件,研究人員近日發現了HabitsRAT 更新的 Windows 版本和針對 Linux 環境的變種。HabitsRAT 使用 Go 語言編寫,多數代碼在 Windows 版本和 Linux 版本之間共享。該惡意軟件允許攻擊者遠程控制受感染的計算機。為了惡意軟件不被他人接管,攻擊者執行的命令使用只有攻擊者才能訪問的私鑰進行簽名,惡意軟件不會執行未經正確密鑰簽名的命令。在研究人員撰寫這篇文章時,VirusTotal 上的所有防病毒引擎均未檢測到 Linux 版本 HabitsRAT。 |
| 新聞鏈接 |
https://www.intezer.com/blog/malware-analysis/habitsrat-used-to-target-linux-and-windows-servers/ |