RotaJakiro Trojan瞄準Linux系統
RotaJakiro木馬程序是一種與Linux兼容的惡意軟件,其創建者特別關注使其有效載荷盡可能難以分析。儘管許多惡意軟件開發人員傾向於關注惡意功能,但RotaJakiro Trojan背後的惡意軟件卻選擇對負載,其插件以及植入物與命令與控制服務器之間的通信進行大量加密。這使RotaJakiro Trojan變成了一個複雜的難題,網絡安全研究人員尚未完全弄清該難題。
該木馬的首批樣本可追溯到2018年,但今天仍在活躍使用。攻擊者使用的確切感染媒介尚不清楚-他們可能將其植入已經受到破壞的網絡上,或者可能正在使用社交工程技術來使計算機操作員執行惡意文件。一旦啟動,RotaJakiro Trojan植入程序將檢查其是否具有管理特權-根據結果,它將在兩個執行策略之一中進行選擇。
到目前為止,研究人員已經發現了RotaJakiro Trojan利用其模塊化結構以及從受感染設備中竊取文件和敏感數據的能力。但是,它的某些插件仍然相對未知,其功能仍然是個謎。
從受感染計算機中恢復的RotaJakiro木馬樣本使用諸如“ systemd-daemon”和“ gvfsd-helper”之類的名稱嘗試與其他系統組件融合。在過去的幾年中,Linux惡意軟件活動一直在穩步增加,並且該操作系統的用戶不應忽略遵循最佳安全做法並投資可靠的防病毒軟件的重要性。