RotaJakiro Trojan瞄准Linux系统
RotaJakiro木马程序是一种与Linux兼容的恶意软件,其创建者特别关注使其有效载荷尽可能难以分析。尽管许多恶意软件开发人员倾向于关注恶意功能,但RotaJakiro Trojan背后的恶意软件却选择对负载,其插件以及植入物与命令与控制服务器之间的通信进行大量加密。这使RotaJakiro Trojan变成了一个复杂的难题,网络安全研究人员尚未完全弄清该难题。
该木马的首批样本可追溯到2018年,但今天仍在活跃使用。攻击者使用的确切感染媒介尚不清楚-他们可能将其植入已经受到破坏的网络上,或者可能正在使用社交工程技术来使计算机操作员执行恶意文件。一旦启动,RotaJakiro Trojan植入程序将检查其是否具有管理特权-根据结果,它将在两个执行策略之一中进行选择。
到目前为止,研究人员已经发现了RotaJakiro Trojan利用其模块化结构以及从受感染设备中窃取文件和敏感数据的能力。但是,它的某些插件仍然相对未知,其功能仍然是个谜。
从受感染计算机中恢复的RotaJakiro木马样本使用诸如“ systemd-daemon”和“ gvfsd-helper”之类的名称尝试与其他系统组件融合。在过去的几年中,Linux恶意软件活动一直在稳步增加,并且该操作系统的用户不应忽略遵循最佳安全做法并投资可靠的防病毒软件的重要性。