第296期安全事件
2021/09/13-2021/09/19
| 英文標(biāo)題 | PYSA Ransomware Gang adds Linux Support |
| 中文標(biāo)題 | 研究人員發(fā)現(xiàn) ChaChi 惡意軟件的 Linux 新變種 |
| 作者及單位 | Ravie Lakshmanan |
| 內(nèi)容概述 |
2021 年 8 月,Lacework Labs 發(fā)現(xiàn)了 ChaChi 的一個(gè) Linux 變種(MD5:14abd57e8eb06191f12c0d84f9c1470b)。該惡意軟件被配置為使用與稱為 PYSA(又名 Menipoza Ransomware Gang)的勒索軟件參與者相關(guān)聯(lián)的域。ChaChi 是一種基于 Golang 的開源 RAT的定制變種,它利用 DNS 隧道進(jìn)行 C2 通信。Linux 變種與 Windows 版本具有相同的特點(diǎn),最顯著的是核心功能、大文件大小(8MB +)和 Golang 混淆器 Gobfuscate 的使用。Linux 版本的一個(gè)顯著特征是存在包含日期時(shí)間數(shù)據(jù)的調(diào)試輸出。目前尚不清楚 Linux 變體是否用于操作,但在相關(guān)基礎(chǔ)設(shè)施離線之前就已觀察到。然而,觀察到的調(diào)試輸出可能表明樣本仍處于測(cè)試階段。 |
| 新聞鏈接 |
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/ |