【安全资讯】UNC2891使用新的Rootkit攻击银行网络

在调查UNC2891集群的活动时，研究人员发现了一个名为“Caketap”的以前未知的Unix rootkit，该模块部署在运行Oracle Solaris操作系统的服务器上，用于窃取ATM银行数据和进行欺诈交易。Caketap可以隐藏网络连接、进程和文件，同时将几个hooks安装到系统函数中以接收远程命令和配置。此外，攻击中还使用了2个名为SLAPSTICK和TINYSHELL的后门。UNC2891 使用的 TINYSHELL 命令和控件示例如下：