Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

中国黑客Earth Lusca打造跨平台后门KTLVdoor,攻击当地贸易公司

Share

支付動態

2024-09-06

中国黑客组织Earth Lusca使用新的恶意程序KTLVdoor,这起攻击行动的规模极为庞大,但他们目前仅能确认有一家中国贸易公司受害

黑客跨平台开发恶意软件的情况,这2年越来越明显,最近研究人员揭露中国黑客的攻击行动,也反映这样的局面。

资安业者趋势科技在追踪中国黑客组织Earth Lusca的过程中,发现以Go语言打造而成的跨平台后门程序KTLVdoor,他们指出此恶意程序黑客经过高度混淆处理,比该组织过往使用的作案工具更为复杂,而且,黑客将其伪装成各式公用程序,例如:sshd、java、sqlite、bash、edr-agent,对Windows及Linux用户进行散布,一旦用户上当,电脑就有可能被黑客远程控制。

另一个引起研究人员关注的地方,在于攻击行动的规模,因为他们找到超过50台C2服务器,这些服务器全数架设于阿里巴巴的云端环境,主要功能是与恶意程序通信。不过,他们认为,Earth Lusca很有可能与其他使用简体中文的黑客组织共用这些服务器,但不排除只有该组织使用这个基础设施的情况。

针对这起攻击行动,研究人员仅确认一家中国贸易公司遭到锁定,是否有其他组织受害仍不得而知。对于这样的情况,他们研判黑客很有可能正在开始测试新武器,而且仍在初期阶段。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+