搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      HiddenWasp 惡意軟件針對特定的Linux設(shè)備所有者

      算一掛 ? 來源:算一掛 ? 作者:算一掛 ? 2022-07-30 16:55 ? 次閱讀

      Linux 已經(jīng)變成了如此龐大的代碼和補丁組合,以至于相對容易放入編寫良好的惡意軟件。

      安全研究公司Intezer報告了Linux 機(jī)器中的一個主要攻擊向量,它允許不法分子控制機(jī)器和連接到它的網(wǎng)絡(luò)。之所以如此不尋常,是因為該發(fā)現(xiàn)是“在野外”。讓我解釋…

      大多數(shù)像 Intezer 這樣的公司都采用一種可接受的勒索形式,他們故意尋找技術(shù)中的安全漏洞,將漏洞報告給生產(chǎn)有缺陷技術(shù)的公司,并提供有償修復(fù)。研究人員告訴潛在公司,如果他們不同意,那么他們將公布他們的發(fā)現(xiàn)。這就像同時進(jìn)行銷售和營銷一樣。我總是被關(guān)于這些發(fā)現(xiàn)的新聞稿淹沒,并且只報道最令人震驚的。大多數(shù)時候,沒有人知道有問題的漏洞是否已被利用。這一次,不一樣了。

      “在野外”意味著安全漏洞已經(jīng)被利用,并且產(chǎn)品的用戶或生產(chǎn)者在事后可能無能為力。

      我沒有確鑿的證據(jù)證明這一點,但我懷疑“野外”攻擊向量的數(shù)量高于未發(fā)現(xiàn)缺陷的數(shù)量。一條線索是,網(wǎng)絡(luò)安全公司對問題規(guī)模的描述有多么廣泛。有些人可以識別不到 50 種不同類型的攻擊,而另一些人則聲稱可以識別超過 500 種攻擊。另一個線索是,他們對所提供的保護(hù)有多大信心,具體取決于它們降低網(wǎng)絡(luò)速度的程度。例如,一家公司可能會將額定為 10 Gb/s 的網(wǎng)絡(luò)速度降低到 5 Gb/s,并將其防護(hù)等級定為 97%,但如果速度高于該速度,那么他們報告網(wǎng)絡(luò)安全性較低,即使測試表明他們正在阻止更多潛在的攻擊。換句話說,您的網(wǎng)絡(luò)越接近其額定速度,它就越不安全。

      但我離題了。讓我們回到被 Intezer 稱為“HiddenWasp”的 Linux 缺陷。這是一個很好的名字。攻擊向量側(cè)重于已經(jīng)受到攻擊的設(shè)備。一旦原始向量被中和,用戶就會得到一種錯誤的解決問題的成就感。那時可以激活 HiddenWasp 以控制設(shè)備及其所在的網(wǎng)絡(luò)。Intezer 新聞稿稱:“與常見的 Linux 惡意軟件不同,HiddenWasp 并不專注于加密挖掘或 DDoS 活動。它是一個純粹用于有針對性的遠(yuǎn)程控制的木馬?!?/p>

      受影響的機(jī)器不僅僅是純 Linux 系統(tǒng)。任何帶有 Linux 內(nèi)核的操作系統(tǒng)都可能容易受到攻擊。要檢查您的系統(tǒng)是否被感染,請搜索“l(fā)d.so”文件。任何缺少字符串“ /etc /ld. 所以。preload”(為防止系統(tǒng)問題而添加的空格)可能意味著機(jī)器受到了損害。根據(jù) Intezer 的說法,木馬植入程序?qū)L試修補 ld.so 的實例,以從任意位置強(qiáng)制執(zhí)行 LD_PRELOAD 機(jī)制。

      有針對性的遠(yuǎn)程控制正在成為物聯(lián)網(wǎng)世界中更流行的攻擊,尤其是在 Linux 系統(tǒng)上。如果您可以控制與有權(quán)訪問敏感信息的人關(guān)聯(lián)的設(shè)備,那么您可能會造成很大的損害。這就是為什么這種特殊的努力更有可能是一個民族國家的政府和工業(yè)間諜活動的產(chǎn)物。由于 Intezer 在香港 Thinkdream Technology Ltd. 托管的多個網(wǎng)站上發(fā)現(xiàn)了該代碼,我們或許可以推斷出誰是幕后黑手。(我快速瀏覽了一下,發(fā)現(xiàn)那里托管了許多 S&M ***,所以如果你被感染了,真丟臉。)

      讓我們稍微關(guān)注一下為什么 Linux 機(jī)器會受到攻擊。Linux 以開源著稱,而“開源”據(jù)說更安全,因為您可以查看源代碼并找到惡意代碼。但安全處理器公司 Axiado Corporation 的首席技術(shù)官兼創(chuàng)始人 Axel Kloth 表示,Linux 的成功使其更容易受到攻擊。

      “Linux 已經(jīng)變成了如此龐大的代碼和補丁程序,以至于相對容易放入編寫良好的惡意軟件,”他說。“安全分析師可以直接觀察它多年,但永遠(yuǎn)不會看到它?!?/p>

      這就是人工智能現(xiàn)在和可預(yù)見的未來將在數(shù)字安全中發(fā)揮如此重要作用的地方。即使人工智能無法找到像 HiddenWasp 這樣的惡意軟件,它也可以釋放人類智能來尋找異常情況。最終,人工智能將標(biāo)記可疑代碼并將其隔離以進(jìn)行評估。Kloth 說,我們很快就會在市場上看到這種基于人工智能的技術(shù),但距離全面上市還有幾年的時間。

      審核編輯:彭靜
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11177

        瀏覽量

        208497
      • 軟件
        +關(guān)注

        關(guān)注

        69

        文章

        4621

        瀏覽量

        87000
      • 代碼
        +關(guān)注

        關(guān)注

        30

        文章

        4697

        瀏覽量

        68095
      • 惡意軟件
        +關(guān)注

        關(guān)注

        0

        文章

        34

        瀏覽量

        8938
      收藏 人收藏

        評論

        相關(guān)推薦

        當(dāng)尋呼機(jī)變“定時炸彈”:如何防范電子設(shè)備惡意篡改

        黎巴嫩近期發(fā)生的尋呼機(jī)爆炸事件,已造成重大傷亡,受到了各界高度關(guān)注。廣泛使用的通訊設(shè)備,卻成了“殺戮工具”,引發(fā)了消費對電子設(shè)備的安全擔(dān)憂——常攜帶在身上的手機(jī)等電子設(shè)備是否也可能發(fā)
        的頭像 發(fā)表于 09-24 10:00 ?244次閱讀
        當(dāng)尋呼機(jī)變“定時炸彈”:如何防范電子<b class='flag-5'>設(shè)備</b>被<b class='flag-5'>惡意</b>篡改

        Linux 驅(qū)動開發(fā)與應(yīng)用開發(fā),你知道多少?

        一、Linux驅(qū)動開發(fā)與應(yīng)用開發(fā)的區(qū)別開發(fā)層次不同:Linux驅(qū)動開發(fā)主要是針對硬件設(shè)備進(jìn)行編程,處于操作系統(tǒng)內(nèi)核層,直接與硬件交互,為上層應(yīng)用提供
        的頭像 發(fā)表于 08-30 12:16 ?366次閱讀
        <b class='flag-5'>Linux</b> 驅(qū)動開發(fā)與應(yīng)用開發(fā),你知道多少?

        freebsd和linux哪個好用

        軟件都必須開源。 社區(qū)支持: Linux擁有龐大的開發(fā)社區(qū),提供了豐富的軟件包和文檔。FreeBSD的社區(qū)相對較小,但仍然
        的頭像 發(fā)表于 08-08 10:29 ?421次閱讀

        Sentinel One數(shù)據(jù):今年1-5月針對蘋果macOS系統(tǒng)的惡意軟件數(shù)量占比

        其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
        的頭像 發(fā)表于 05-20 10:30 ?407次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

        安全研究團(tuán)隊的工作包括通過持續(xù)監(jiān)控開源軟件注冊表,主動識別和解決潛在的惡意軟件與漏洞威脅。 通過持續(xù)掃描所有主要公共存儲庫,JFrog在
        的頭像 發(fā)表于 05-14 16:13 ?848次閱讀
        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬<b class='flag-5'>惡意</b>存儲庫

        GitHub存在高危漏洞,黑客可利用進(jìn)行惡意軟件分發(fā)

        據(jù)悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件并創(chuàng)建下載鏈接,包括倉庫名和所有者信息。這種偽裝可能使受害誤以為文件為合法資源。
        的頭像 發(fā)表于 04-23 14:36 ?562次閱讀

        全球數(shù)千臺路由器及物聯(lián)網(wǎng)設(shè)備遭&quot;TheMoon&quot;惡意軟件感染

        3月初發(fā)現(xiàn)此惡意活動后,經(jīng)觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動中,TheMoon在一周內(nèi)入侵
        的頭像 發(fā)表于 03-27 14:58 ?389次閱讀

        隱蔽性極強(qiáng)的新版Atomic Stealer惡意軟件威力驚人

        新Atomic Stealer其主要功能是用Python腳本和Apple Script實現(xiàn)對使用敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機(jī)密文件。
        的頭像 發(fā)表于 02-28 11:03 ?588次閱讀

        PSoC創(chuàng)建器是否支持針對特定設(shè)備的固件開發(fā)?

        PSoC 創(chuàng)建器(或任何其他開發(fā)環(huán)境)是否支持針對特定設(shè)備的固件開發(fā)? 我 CAN 找到的最接近的是具有可用固件模板的CYPD2122。 如果我能把它重定向到 CYPD2119 我還需要 CYPD2119 的引導(dǎo)加載程序映像,
        發(fā)表于 02-27 07:05

        Linux常用命令自學(xué)手冊》+Linux簡單指令筆記

        搜索指定的文本模式。 - 用法:grep [選項] [模式] [文件] chmod:修改文件或目錄的權(quán)限。 - 用法:chmod [選項] [權(quán)限] [文件/目錄] chown:修改文件或目錄的所有者
        發(fā)表于 01-05 08:44

        linux文件訪問權(quán)限怎么設(shè)置

        、權(quán)限的類型、權(quán)限的表示方法以及如何使用命令來設(shè)置文件訪問權(quán)限。 一、Linux 文件訪問權(quán)限的背景知識 在 Linux 中,每個文件和目錄都有三種基本的訪問權(quán)限:可讀(read)、可寫(write)和可執(zhí)行(execute)。這些權(quán)限可以分別
        的頭像 發(fā)表于 11-23 10:20 ?1366次閱讀

        Linux內(nèi)核驅(qū)動與單個PCI設(shè)備的綁定和解綁定

        Linux內(nèi)核2.6.13-rc3以前,驅(qū)動和設(shè)備之間的綁定和解綁只能通過insmod(modprobe)和rmmod來實現(xiàn),但是這種實現(xiàn)方法有一個弊端,就是一旦綁定或者解綁定都是針對驅(qū)動與其
        的頭像 發(fā)表于 11-17 17:11 ?1455次閱讀
        <b class='flag-5'>Linux</b>內(nèi)核驅(qū)動與單個PCI<b class='flag-5'>設(shè)備</b>的綁定和解綁定

        AB編程軟件所有組態(tài)軟件安裝教程

        AB編程軟件所有組態(tài)軟件授權(quán)及安裝教程
        發(fā)表于 11-14 09:21 ?1次下載

        linux 顯示文件夾所有文件的屬性

        所有者權(quán)限、所屬組權(quán)限、其他人權(quán)限),所有者,文件大小,文件最后修改日期和文件名。 例如,要查看當(dāng)前目錄下的所有文件屬性,可以在終端中輸入以下命令: ls -a 請注意,您可能需要根據(jù)您的具體需求對命令進(jìn)行修改或擴(kuò)展。例如,如
        的頭像 發(fā)表于 11-13 16:52 ?892次閱讀

        linux常用命令及作用

        可以顯示所有文件,包括隱藏文件;-l參數(shù)可以顯示文件詳細(xì)信息,包括權(quán)限、所有者、文件大小等等。 cd命令:切換到指定的目錄。例如,輸入cd/usr/bin/就可以切換到/usr/bin/目錄下。 mkdir命令:創(chuàng)建一個新的目錄。例如,輸入mkdir oldboy就可以在
        的頭像 發(fā)表于 11-13 16:45 ?744次閱讀