CronRAT 針對 Linux 電子商務服務器
Linux 系統正成為網絡攻擊的常見目標。當然,與 Windows 相比,基於 UNIX 的系統要安全得多,而且並非所有網絡犯罪分子都能夠開發和部署此類威脅。最新的 Linux 兼容惡意軟件系列之一被稱為 CronRAT。顧名思義,它是一種遠程訪問木馬。但是,它有什麼作用呢?
CronRAT 進展如何?
當 CronRAT 成功滲透到計算機後,它的操作員將能夠修改受感染計算機上的特定文件。犯罪分子似乎主要針對在線商店,他們使用遠程訪問在付款和結賬頁面上植入略讀代碼。雖然目前在線商店的服務器是 CronRAT 的主要目標,但未來可能會發生變化。
該惡意軟件的一個特殊之處在於它如何在受感染的機器上隱藏其代碼和組件。它創建了大量的cron作業——Linux 的調度系統。但是,它們都打算在一個不存在的日期運行 - 2 月 31日。計劃任務名稱的集合最終被解密以形成一個複雜的腳本,從而能夠執行 CronRAT 的模塊。遠程訪問木馬能夠在無文件模式下運行、管理文件系統並接收來自攻擊者的遠程命令。雖然它最初能夠規避某些 Linux 防病毒產品,但現在被大量反惡意軟件引擎檢測到。建議 Linux 服務器的管理員通過始終使用最新的安全應用程序來加強其係統的安全性。
November 29, 2021
