研究者发现Iron Group有关的新恶意软件XBash
日期:2018/9/28 10:27:53 来源:国家计算机病毒应急处理中心 作者:国家计算机病毒应急处理中心 阅读:314次
Unit 42的研究人员发现一个针对Linux和Microsoft Windows服务器的新恶意软件XBash,该恶意软件与Iron Group有关联。Xbash通过攻击弱密码和未修补的漏洞进行自我传播,并且可以在组织网络内快速传播,研究人员指出该恶意软件是僵尸网络和勒索软件的结合。Xbash是使用Python开发的,然后通过滥用合法工具PyInstaller进行分发,转换为自包含的Linux ELF可执行文件。Xbash加密用户文件后,会销毁基于Linux的MySQL、PostgreSQL和MongoDB数据库数据库。研究人员表示,已经有48名受害者总共支付了约6,000美元,但是他们的数据并没有被恢复。
更新日期:2018/9/28 10:27:53