中国网路威胁团队发动 KTLVdoor 恶意软体攻击
文章重点
来自中国的网路威胁组织 Earth Lusca 利用 KTLVdoor 恶意软体攻击 Windows 和 Linux 系统。使用超过 50 个阿里巴巴托管的指挥与控制伺服器来分发此后门程式。KTLVdoor 模仿多种常见工具,并具备文件上传下载及互动 Shell 功能。最近,来自中国的网路威胁组织 Earth Lusca 正在利用新型 KTLVdoor 恶意软体针对 Windows 和 Linux 系统展开一场大规模的攻击活动,Security Affairs 报导指出。
根据 Trend Micro 的报告,目前已经有超过 50 个阿里巴巴托管的指挥与控制伺服器被用来协助分发这个后门程式。KTLVdoor 模仿了 Java、bash、sshd、SQLite 和 edragent 等常见工具,并具备文件上传和下载的功能。研究人员指出,执行 KTLVdoor 也允许互动 Shell 和 ShellCode 的执行,以及 TCP、TLS、ping、RDP 和网路扫描等功能。
快喵加速器此次活动中发现的大多数样本都经过混淆处理:内嵌的字符串不可直接读取,符号被删除,大部分函数和包名称被随机的 Base64 字符串所取代,显然是开发者为了减缓恶意软体分析所做的努力, 研究人员表示。
这场攻击活动显示了恶意程式对于企业和个人系统的潜在威胁,因此使用者需加强对于网路安全的警觉性和防护措施。
