中國APT可能落後於新發現的Moriya Rootkit
Moriya Rootkit是一個新發現的威脅,但是,在最終被發現之前,它可能已經運行了很長時間。這樣的Rootkit旨在將自己植入操作系統的各個組件中,賦予它們持久性,然後嘗試向攻擊者提供對受感染設備的控制。 Rootkit通常很難檢測和刪除-必須始終使用複雜的防病毒工具來完成此任務。
尤其是,據稱Moriya Rootkit自2018年以來一直活躍。它旨在監視受感染系統的網絡流量,並執行攻擊者發出的遠程命令。它具有典型的後門特洛伊木馬功能。
重要的是要注意,這是一個非常複雜的惡意軟件家族,可用於精心選擇的目標。到目前為止,已經在屬於多個亞洲和非洲外交組織和個人的網絡上發現了Moriya Rootkit的副本。通常在Moriya Rootkit感染之後,再部署其他惡意軟件系列,例如China Chopper。次要有效載荷之間的共同點是它們以前都是中國網絡犯罪分子使用的,因此Moriya Rootkit很有可能是中國高技能威脅演員的產物。
網絡安全專家仍在收集有關Moriya Rootkit及其活動的信息。沒有跡象表明犯罪分子可能已經使用過這種感染媒介來運送和種植惡意的Moriya Rootkit。我們可以確定的是,現代的防火牆和防病毒軟件可以完全阻止此類攻擊。