RotaJakiro Trojan瞄准Linux系统

Metamorfo Banking Trojan

RotaJakiro木马程序是一种与Linux兼容的恶意软件,其创建者特别关注使其有效载荷尽可能难以分析。尽管许多恶意软件开发人员倾向于关注恶意功能,但RotaJakiro Trojan背后的恶意软件却选择对负载,其插件以及植入物与命令与控制服务器之间的通信进行大量加密。这使RotaJakiro Trojan变成了一个复杂的难题,网络安全研究人员尚未完全弄清该难题。

该木马的首批样本可追溯到2018年,但今天仍在活跃使用。攻击者使用的确切感染媒介尚不清楚-他们可能将其植入已经受到破坏的网络上,或者可能正在使用社交工程技术来使计算机操作员执行恶意文件。一旦启动,RotaJakiro Trojan植入程序将检查其是否具有管理特权-根据结果,它将在两个执行策略之一中进行选择。

到目前为止,研究人员已经发现了RotaJakiro Trojan利用其模块化结构以及从受感染设备中窃取文件和敏感数据的能力。但是,它的某些插件仍然相对未知,其功能仍然是个谜。

从受感染计算机中恢复的RotaJakiro木马样本使用诸如“ systemd-daemon”和“ gvfsd-helper”之类的名称尝试与其他系统组件融合。在过去的几年中,Linux恶意软件活动一直在稳步增加,并且该操作系统的用户不应忽略遵循最佳安全做法并投资可靠的防病毒软件的重要性。

April 30, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。