Redian新闻
>
卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Linux 和 Windows 设备

卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Linux 和 Windows 设备

公众号新闻

根据卡巴斯基近日公布的安全报告,在过去 5 年时间里,监测一个名为 StripedFly 的复杂跨平台恶意软件平台,期间感染了超过 100 万台 Windows 和 Linux 设备。
StripedFly 采用基于 TOR 的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了 EternalBlue SMBv1 漏洞。
卡巴斯基表示尚不清楚 StripedFly 是否用于创收或网络间谍活动,复杂程度表明这是一种 APT(高级持续威胁)恶意软件。
根据该恶意软件的编译器时间戳,已知最早的具有 EternalBlue 漏洞的 StripedFly 版本是在 2016 年 4 月。
StripedFly 恶意软件框架是在卡巴斯基发现该平台的 shellcode 注入到 WININIT.EXE 进程(一个处理各种子系统初始化的合法 Windows 操作系统进程)后首次被发现的。

卡巴斯基在报告中表示:“恶意软件有效负载包含多个模块,使攻击者能够充当 APT、加密货币矿工,甚至勒索软件组织。
卡巴斯基报告原文:
https://usa.kaspersky.com/about/press-releases/2023_stripedfly-a-worming-miner-hiding-sophisticated-code-and-espionage-ready-capabilities,感兴趣的用户可以深入阅读。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
立刻更新你的苹果设备!苹果被曝2大安全漏洞,无需交互就能被植入间谍软件在 Fedora Linux 上值得尝试的酷炫 Flatpak 应用(11 月) | Linux 中国【怀旧贴】相似之处Vojtux:针对视力障碍用户改造 Linux | Linux 中国如何将 Silverblue 重定位到 Fedora Linux 39 | Linux 中国首款 Linux 游戏本?!Tuxedo 推出 Linux 游戏本 Sirius 1610 月份在 Fedora Linux 上值得尝试的酷炫 Flatpak应用 | Linux 中国Linux、Windows 上还不会端口映射的网工,请低调看过来!苏格兰托伯莫里(Tobermory),美丽海湾Chanticleer花园,行走轨迹让你的 Windows 系统为虚拟机做好准备 | Linux 中国放弃支持Windows GPU、bug多,TensorFlow被吐槽:2.0后慢慢死去使用 Btrfs 快照方便升级 Fedora Linux 且易于回退 | Linux 中国Windows 远程不要再用 mstsc 了,实用 开源 神器推荐,1.5kstariPhone、Mac 直接体验 Windows?微软重磅推出 Windows App操作系统级ChatGPT爆火,实测让电脑自己整理桌面,Mac/Windows/Linux都支持How the BRI Reshaped China’s Medical Aid Spending没想到吧?Linux 之父曾给 Windows 7 热情点赞Fractal 5:Linux Matrix 消息应用迎来 GTK 4 和 Rust SDK 的升级 | Linux 中国新款 Fedora Slimbook 14 加入 Fedora Slimbook 阵营 | Linux 中国发现一款吊炸天的远程控制与监控工具,支持 Linux、Mac 和 Windows,有点牛逼!西雅图针对亚洲家庭的入室抢劫案激增,华裔议员候选人大声疾呼;西雅图三分之一的房屋价值至少百万美元AMD Ryzen AI 暂仅支持 Windows,Linux 系统有望后续支持修复 Arch Linux 中的 “Bash: man command not found” 错误 | Linux 中国无题在 Arch Linux 上安装 Docker | Linux 中国戴尔推出全球最轻的 10 英寸三防 Windows 平板电脑 Latitude 7030 Rugged Extreme在 Fedora Linux 上值得尝试的酷炫 Flatpak 应用(12 月) | Linux 中国Deadly School Stampede Renews Calls For Scheduling ReformFedora Linux Flatpak 九月推荐应用 | Linux 中国(待会删)Windows永久白嫖,最新发现的网购漏洞,请低调使用!Young Chinese Street Vendors Toil for Friendship, FreedomLinus Torvalds:Linux 内核中的 Rust、AI 和疲劳的维护者 | Linux 中国斯洛文尼亚博希尼湖(Lake Bohinj),湖光秋色Linux 黑话解释:Linux 中的 Super 键是什么? | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。