存在多年的Linux恶意软件被发现，可窃取用户敏感信息

2022-11-29 17:29:56

关注

“脚本之家

”，与百万开发者在一起

文 | Travis

出品 | OSC开源社区（ID：oschina2013）

最近研究人员发现，一种具有后门功能的 Linux 恶意软件已存在多年时间，一直不为人所知，利用这个恶意软件使攻击者能够从被攻击的设备中获取和传送敏感信息。

该恶意软件被奇虎 360 的网络安全研究实验室（360 Netlab）的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。

RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加密方法对其通信通道进行加密。除此之外，它还尽力阻止恶意软件分析师对其进行剖析，因为 360 Netlab 的 BotMon 系统发现样本中的资源信息还采用了 AES 算法进行加密。

研究人员表示："在功能层面上，RotaJakiro 首先在运行时会确定用户是 root 还是非 root，不同账户有不同的执行策略，然后使用AES&ROTATE对相关敏感资源进行解密，用于后续的持久化、进程守护和单实例使用，最后与 C2 建立通信，等待执行 C2 发出的命令"。

攻击者可以使用 RotaJakiro 来窃取系统信息和敏感数据、管理插件和文件，并在被攻击的 64 位 Linux 设备上执行各种插件。

但是，由于涉及到了被感染系统上部署的插件时缺乏可见性，因此研究人员尚未发现恶意软件创建者对其恶意工具的真正意图。

RotaJakiro 总共支持 12 个功能，其中三个与特定插件的执行有关。不幸的是，我们对这些插件没有可见性，因此不知道它的真正目的。

自 2018 年第一个 RotaJakiro 样本登陆 VirusTotal 以来，研究人员发现在 2018 年 5 月至 2021 年 1 月期间上传了四个不同的样本，而所有这些样本的检测率都是零。

视频号视频推荐
参与视频号留言互动
每天送出 ../编程书籍
  推荐阅读：
到底该选择32位还是64位版本的Office？微软为你解答疑惑
雷军写代码水平如何？
为了写论文给 Linux “投毒”，导致整个大学都被 Linux 拉黑！
他只靠写代码，登上了胡润富豪榜！

上一篇：这是一篇充满问题的内容啊
下一篇：本周大新闻|Facebook再收购VR工作室，疑似苹果AR眼镜项目推迟

小编推荐

1 金色命运之钥（金色命运之钥洛克王国）
大家好，小伟今天来为大家解答金色命运之钥以下问题，金色命运之钥洛克王国很多人还不知道，现在让我们一起来看看吧！1、打败杰诺斯深海的赛
2 英国拉夫堡大学世界排名（英国拉夫堡大学世界排名及简介）
大家好，小丽今天来为大家解答英国拉夫堡大学世界排名以下问题，英国拉夫堡大学世界排名及简介很多人还不知道，现在让我们一起来看看吧！1、
3 行政月度工作总结报告ppt（行政月度工作汇报ppt）
大家好，小美今天来为大家解答行政月度工作总结报告ppt以下问题，行政月度工作汇报ppt很多人还不知道，现在让我们一起来看看吧！1、强化服务意
4 北京哪个区最繁华（北京哪个区最繁华,最适合旅游）
大家好，小美今天来为大家解答北京哪个区最繁华以下问题，北京哪个区最繁华,最适合旅游很多人还不知道，现在让我们一起来看看吧！1、北京最繁
5 大学放暑假时间（大学放暑假时间）
大家好，小丽今天来为大家解答大学放暑假时间以下问题，大学放暑假时间很多人还不知道，现在让我们一起来看看吧！1、大学的暑假通常在每年的
6 win10xbox怎么下载（win10xboxapp）
大家好，小豪今天来为大家解答win10xbox怎么下载以下问题，win10xboxapp很多人还不知道，现在让我们一起来看看吧！1、首先第一步打开电脑浏览器，根
7 黄金价格连创历史新高，还能涨多久？
黄金价钱近期一路高歌，连创汗青新高。截止4月12日的14个生意日中，美国黄金期货价钱11个生意日收涨，一度站上每盎司2400美元。剖析人士认为，近
8 难忘的游戏作文三年级250字（难忘的游戏作文三年级250字）
大家好，小丽今天来为大家解答难忘的游戏作文三年级250字以下问题，难忘的游戏作文三年级250字很多人还不知道，现在让我们一起来看看吧！1、瞎

存在多年的Linux恶意软件被发现，可窃取用户敏感信息

最新文章

小编推荐