【安全资讯】研究人员发现Kinsing和NSPPS恶意软件来自同一家族

近日，研究人员通过分析发现，Kinsing和NSPPS恶意软件属于同一家族。

Kinsing是一种ELF恶意软件，由Go语言（又称Golang）编写，它参与了包括Redis和SaltStack在内的多起攻击活动。

Kinsing样本有八个唯一的功能名称，而NSPPS有12个。Kinsing的唯一功能与加密采矿有关，而NSPPS的唯一功能大部分与RAT有关。两种恶意软件中实现RC4加密的main.RC4函数在实现上是相同的。

除此之外，NSPPS和Kinsing的相似之处还包括使用名为Firewire.sh的Masscan脚本，共享代码结构，RC4密钥和函数名称，以上这些都表明这两种恶意软件来自相同的家族。