【安全资讯】OrBit恶意软件窃取Linux设备数据

OrBit是一种新发现的Linux恶意软件，该恶意软件通过修改受感染设备上的 LD_PRELOAD 环境变量劫持共享库以拦截函数调用。该恶意软件实现了先进的绕过技术，并通过hook关键功能在设备上获得持久性，通过SSH为攻击者提供远程访问功能，收集凭证并记录TTY命令。OrBit恶意软件使用2种不同的方式来加载恶意库：1.将共享对象添加到加载程序使用的配置文件中；2.修补加载程序本身的二进制文件，以便加载恶意共享对象。