中国APT可能落后于新发现的Moriya Rootkit
Moriya Rootkit是一个新发现的威胁,但是,在最终被发现之前,它可能已经运行了很长时间。这样的Rootkit旨在将自己植入操作系统的各个组件中,赋予它们持久性,然后尝试向攻击者提供对受感染设备的控制。 Rootkit通常很难检测和删除-必须始终使用复杂的防病毒工具来完成此任务。
尤其是,据称Moriya Rootkit自2018年以来一直处于活动状态。它旨在监视受感染系统的网络流量,并执行攻击者发出的远程命令。它具有典型的后门特洛伊木马功能。
重要的是要注意,这是一个非常复杂的恶意软件家族,可用于精心选择的目标。到目前为止,已经在属于多个亚洲和非洲外交组织和个人的网络上发现了Moriya Rootkit的副本。通常在Moriya Rootkit感染之后,再部署其他恶意软件系列,例如China Chopper。次要有效载荷之间的共同点是它们以前都是中国网络犯罪分子使用的,因此Moriya Rootkit很有可能是中国高技能威胁演员的产物。
网络安全专家仍在收集有关Moriya Rootkit及其活动的信息。没有迹象表明犯罪分子可能已经使用过这种感染媒介来运送和种植恶意的Moriya Rootkit。我们可以确定的是,现代的防火墙和防病毒软件可以完全阻止此类攻击。
May 10, 2021
