【安全资讯】OrBit恶意软件窃取Linux设备数据
OrBit是一种新发现的Linux恶意软件,该恶意软件通过修改受感染设备上的 LD_PRELOAD 环境变量劫持共享库以拦截函数调用。该恶意软件实现了先进的绕过技术,并通过hook关键功能在设备上获得持久性,通过SSH为攻击者提供远程访问功能,收集凭证并记录TTY命令。OrBit恶意软件使用2种不同的方式来加载恶意库:1.将共享对象添加到加载程序使用的配置文件中;2.修补加载程序本身的二进制文件,以便加载恶意共享对象。
失陷指标(IOC)2
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享