CronRAT 针对 Linux 电子商务服务器
Linux 系统正成为网络攻击的常见目标。当然,与 Windows 相比,基于 UNIX 的系统要安全得多,而且并非所有网络犯罪分子都能够开发和部署此类威胁。最新的 Linux 兼容恶意软件系列之一被称为 CronRAT。顾名思义,它是一种远程访问木马。但是,它有什么作用呢?
CronRAT 进展如何?
当 CronRAT 成功渗透到计算机后,它的操作员将能够修改受感染计算机上的特定文件。犯罪分子似乎主要针对在线商店,他们使用远程访问在付款和结账页面上植入略读代码。虽然目前在线商店的服务器是 CronRAT 的主要目标,但未来可能会发生变化。
该恶意软件的一个特殊之处在于它如何在受感染的机器上隐藏其代码和组件。它创建了大量的cron作业——Linux 的调度系统。但是,它们都打算在一个不存在的日期运行 - 2 月 31日。计划任务名称的集合最终被解密以形成一个复杂的脚本,从而能够执行 CronRAT 的模块。远程访问木马能够在无文件模式下运行、管理文件系统并接收来自攻击者的远程命令。虽然它最初能够规避某些 Linux 防病毒产品,但现在被大量反恶意软件引擎检测到。建议 Linux 服务器的管理员通过始终使用最新的安全应用程序来加强其系统的安全性。
November 29, 2021
