【安全资讯】OrBit恶意软件窃取Linux设备数据

猎影实验室 2022-07-08 03:20:31 1646人浏览

OrBit是一种新发现的Linux恶意软件,该恶意软件通过修改受感染设备上的 LD_PRELOAD 环境变量劫持共享库以拦截函数调用。该恶意软件实现了先进的绕过技术,并通过hook关键功能在设备上获得持久性,通过SSH为攻击者提供远程访问功能,收集凭证并记录TTY命令。OrBit恶意软件使用2种不同的方式来加载恶意库:1.将共享对象添加到加载程序使用的配置文件中;2.修补加载程序本身的二进制文件,以便加载恶意共享对象。

失陷指标(IOC)2
OrBit
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。