第275期安全事件

2021/04/19-2021/04/25


英文标题 HabitsRAT Used to Target Linux and Windows Servers
中文标题 研究人员发现 HabitsRAT 的 Linux 版本变种
作者及单位 Joakim Kennedy
内容概述
Intezer 研究人员曾在 Windows 版本 HabitsRAT 攻击 Microsoft Exchange 服务器时首次报道该恶意软件,研究人员近日发现了HabitsRAT 更新的 Windows 版本和针对 Linux 环境的变种。HabitsRAT 使用 Go 语言编写,多数代码在 Windows 版本和 Linux 版本之间共享。该恶意软件允许攻击者远程控制受感染的计算机。为了恶意软件不被他人接管,攻击者执行的命令使用只有攻击者才能访问的私钥进行签名,恶意软件不会执行未经正确密钥签名的命令。在研究人员撰写这篇文章时,VirusTotal 上的所有防病毒引擎均未检测到 Linux 版本 HabitsRAT。
新闻链接
https://www.intezer.com/blog/malware-analysis/habitsrat-used-to-target-linux-and-windows-servers/