萧箫 发自 凹非寺量子位 | 公众号 QbitAI继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节, …
linux 木马查杀
1.背景介绍msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线,在黑客圈子,这款工具略有名气。本次教程是Msfvenom木马生成技巧篇的最后一个教程了,本系列教程就此完结,大家且看且珍惜,不过我们后续还会出新系列的教程,敬请期待!这次教程的主题是利用msfvenom生成木马 …
Linux入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路 …
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Outlaw恶意软件持续活跃,其主要攻击目标为Linux系统,可能导致敏感信息泄露、业务中断、系统受控等风险。Outlaw是一种针对Linux系统的恶意软件程序,最早发现于2018年。该恶意软件利用目标系统的弱口令或默认凭据缺陷,通过SSH爆破的方式获得访问权限,然后下载并执行带有she …
研究人员发现一种新型 Linux 恶意软件,可能是在人工智能的帮助下开发的。这款名为Koske 的新型 Linux AI 恶意软件,专门用于加密货币挖矿活动。Aquasec 研究人员报告称,该恶意代码利用 rootkit 和多语言图像文件滥用来逃避检测。攻击者利用配置错误的服务器植入后门,并通过短网址链接下载两个 JPEG 文件。这两个多语言文件在文件末尾隐 …
今年五月中旬,360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用,经360手机安全中心分析排查发现,该用户中招的是一个名为“万蓝”的ROM级别手机木马,该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用,并可以实现自身升级。360手机安全中心发布技术博客,对“万蓝”木马进行详细分析。360技术博客介绍,“ …