https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

中國駭客組織鎖定 Linux 系統,部署新型後門程式

2024 / 11 / 25
編輯部
中國駭客組織鎖定 Linux 系統,部署新型後門程式
研究人員近期發現,中國的國家級駭客組織 Gelsemium 鎖定 Linux 系統部署全新的惡意程式,進行間諜活動。這是Gelsemium首次將攻擊目標轉向 Linux 平台。
 
資安公司 ESET 的研究顯示,這波攻擊活動主要針對台灣、菲律賓和新加坡等地區,駭客部署了兩款新型後門程式:WolfsBane 和 FireWood。這些惡意程式的首個樣本於 2023 年上傳至 VirusTotal 資料庫。
 
根據分析,WolfsBane 是 Gelsemium 先前用於 Windows 系統後門程式 Gelsevirine 的 Linux 版本。而 FireWood 則與該組織過去使用的 Project Wood 後門相似。研究人員指出,WolfsBane 是該組織的自製工具,而 FireWood 可能與其他中國相關的駭客組織共享。
 
這些後門程式的主要目的是進行網路間諜活動,設計用來竊取系統資訊、用戶憑證以及特定檔案與目錄的敏感資料,同時具有規避偵測的能力。研究人員推測,駭客可能是透過未知的網頁應用程式漏洞進行初始入侵。
 
ESET 研究團隊特別指出,由於 Windows 的安全性不斷提升,國家級駭客轉而將目標對準 Linux 系統的趨勢日益明顯。特別是許多面向網際網路的系統都是運行在 Linux 平台上,這使得 Linux 系統成為駭客們的「新寵」攻擊目標。
 
值得注意的是,Gelsemium 組織自 2014 年起就活躍於網路間諜領域,過去主要針對東亞和中東地區進行攻擊。此次轉向 Linux 平台,顯示該組織正在擴展其攻擊能力與範圍。

本文轉載自therecord.media。