卡巴斯基曝光StripedFly漏洞,感染至少百万台Windows和Linux设备
IT之家
2023-10-28 15:00:37

原标题:卡巴斯基曝光StripedFly漏洞,感染至少百万台Windows和Linux设备

IT之家 10 月 28 日消息,根据卡巴斯基近日公布的安全报告,在过去 5 年时间里,监测一个名为 StripedFly 的复杂跨平台恶意软件平台,期间感染了超过 100 万台 Windows 和 Linux 设备。

StripedFly 采用基于 TOR 的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了 EternalBlue SMBv1 漏洞。

卡巴斯基表示尚不清楚 StripedFly 是否用于创收或网络间谍活动,复杂程度表明这是一种 APT(高级持续威胁)恶意软件。

根据该恶意软件的编译器时间戳,已知最早的具有 EternalBlue 漏洞的 StripedFly 版本是在 2016 年 4 月。

StripedFly 恶意软件框架是在卡巴斯基发现该平台的 shellcode 注入到 WININIT.EXE进程(一个处理各种子系统初始化的合法 Windows 操作系统进程)后首次被发现的。

卡巴斯基在报告中表示:“恶意软件有效负载包含多个模块,使攻击者能够充当 APT、加密货币矿工,甚至勒索软件组织。”

IT之家在此附上卡巴斯基报告原文,感兴趣的用户可以深入阅读。

相关内容

热门资讯

原创 魔... 盘点魔兽世界60版本7大极品物理命中武器,谁才是你心中最无可取代的封神之作?速看! 一:速射强弓——...
原创 可... 大家好我是指尖,S44赛季上线半月有余,你找到了自己的本命上分英雄了吗? 每个赛季都有一些英雄表现十...
新玩家入坑FGO十周年:从零开... 最近两天,在经过《FGO》十周年前瞻直播的发酵后,《FGO》的热度渐起,有不少观望的玩家询问,现在入...
原创 M... 各位LPL的观众和英雄联盟召唤师大家好,这里是天下游戏汇。 MSI季中冠军赛在今天迎来了四进三阶段的...