放大(图片来源: Getty Images )
研究人员揭示了一种前所未见的跨平台恶意软件,它感染了广泛的 Linux 和 Windows 设备,包括小型办公室路由器、FreeBSD 机器和大型企业服务器。
安全公司 Lumen 的研究部门 Black Lotus Labs 将恶意软件称为 Chaos,这个词在其使用的函数名称、证书和文件名中反复出现。不迟于 4 月 16 日,当第一个控制服务器集群投入使用时,混乱就出现了。从 6 月到 7 月中旬,研究人员发现了数百个代表受感染 Chaos 设备的唯一 IP 地址。近几个月来,用于感染新设备的临时服务器如雨后春笋般涌现,从 5 月的 39 台增加到 8 月的 93 台。截至周二,这个数字达到了111。
Black Lotus 观察到嵌入式 Linux 设备和企业服务器与这些暂存服务器的交互,其中包括托管 GitLab 实例的欧洲服务器。野外有100多个独特的样本。