1、ESET Research分析了Kobalos,这是一种以前未知且复杂的多平台恶意软件,目标是Linux、FreeBSD和Solaris系统。鉴于这种威胁的受害者大多是知名组织,几乎可以肯定的是,这种恶意软件是针对选定的目标部署的,而不是机会主义的。部署时,该恶意软件允许访问受损主机的文件系统,并允许访问远程终端,使攻击者能够运行任意命令。Kobalos的网络功能使这个恶意软件非常独特。它支持作为一个被动植入物和一个机器人主动连接到其C&C服务器。有趣的是,这些C&C服务器本身就受到了Kobalos的攻击;所有Kobalos示例中都提供了运行此类服务器的代码。通过进行互联网范围
2、的扫描,ESET研究能够识别并通知这种威胁的受害者。目前尚不清楚这个恶意软件的历史,但第一个已知的活动是由一名受害者证实的,该受害者在2019年底被入侵。运营Kobalos的集团在2020年期间一直保持活跃。Linux的威胁形势仍在不断演变,有时,恶意软件作者会将大量资源投入到他们的交易中。科巴洛斯就是其中之一。Kobalos是一个在Linux、FreeBSD和Solaris上工作的多平台后门。还有一些工件表明AIX甚至Windows中可能存在这种恶意软件的变种。Kobalos的目标非常引人注目,包括高性能计算机、学术界的服务器、端点安全供应商和大型互联网服务提供商。它部署在欧洲、北美和亚洲的服务器上。Kobalos使用复杂的模糊机制,使其分析具有挑战性。任何受到Kobalos攻击的服务器都可以转换为其他受到Kobalos攻击的主机的C&C服务器。该代码嵌入恶意软件中,操作员可随时激活。我们调查的大多数被Kobalos攻击的主机也安装了OpenSSH凭证窃取程序。这也许可以解释科巴洛斯是如何传播的。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
山石网科&赛迪网:2022-2023年中国网络安全行业发展年度报告(93页).pdf
网络攻击对电力系统典型场景全过程影响综述(15页).pdf
中国信通院:联邦学习应用安全研究报告(2023年)(32页).pdf
赛迪顾问:2024年网络安全行业趋势洞察报告(11页).pdf
FreeBuf:2023中国网络安全行业全景册(第六版)(60页).pdf
腾讯研究院:大模型安全与伦理研究报告2024(75页).pdf
腾讯游戏安全:2023游戏安全白皮书(51页).pdf
赛迪智库:2024年我国网络安全发展形势展望报告(12页).pdf
腾讯安全:2022游戏安全白皮书(35页).pdf
奇安信:2023年度全球高级持续性威胁(APT)报告(62页).pdf
华信设计:2024中国企业国际化进程中的数字风险洞察报告(40页).pdf
瑞数信息:2023 Bots自动化威胁报告(42页).pdf
威胁猎人:2023年数据泄露风险年度报告(32页).pdf
奇安信:2023年度App侵害用户权益检测报告(16页).pdf
奇安信:95015网络安全应急响应分析报告(2023)(26页).pdf
中国信通院:互联网法律白皮书(2023年)(46页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆