ESET 的安全研究人员发现了一种旨在窃取 Linux 系统信息的恶意软件。该软件被称为 WolfsBane,似乎是 Windows 恶意软件的一个移植版本,其 Windows 软件由黑客组织 Gelsemium 传播。ESET 称,WolfsBane 同时充当了投放器、启动器和后门。这种恶意软件旨在收集受感染系统的敏感数据。它被设计为保持访问权限并在后台执行命令,从而使黑客能够长期不被发现地收集信息。
除了 WolfsBane,研究人员还发现了 FireWood,它在功能上与 WolfsBane 相似。两者都是 Gelsemium 现有 Windows 恶意软件的 Linux 变种。然而,与 WolfsBane 不同的是,ESET 并不认为 FireWood 是黑客独自开发的。后者可能是多个网络犯罪团伙共享的工具。
微信扫一扫