放大(图片来源: Getty Images )
本周,研究人员公布了一种新的 Linux 恶意软件,该恶意软件以其在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性而著称。
该恶意软件被发现它的 AT&T Alien Labs 研究人员称为 Shikitega,它是通过使用多态编码的多级感染链传递的。它还滥用合法的云服务来托管命令和控制服务器。这些东西使检测变得极其困难。
AT&T Alien Labs 研究员 Ofer Caspi 写道: “威胁行为者继续寻找以新方式传播恶意软件的方法,以保持低调并避免被发现。” “Shikitega 恶意软件以复杂的方式交付,它使用多态编码器,并逐渐交付其有效负载,其中每个步骤仅显示总有效负载的一部分。此外,该恶意软件滥用已知的托管服务来托管其命令和控制服务器。 “