原标题：卡巴斯基发现一种新型蠕虫APT恶意软件 最早出现在2016年

2023-10-29 05:42:28 作者：姚立伟

根据卡巴斯基最新发布的安全报告，过去五年中监测到一个名为StripedFly的复杂跨平台恶意软件平台。期间，该平台成功感染了超过100万台Windows和Linux设备。

StripedFly采用了基于TOR的复杂流量隐藏机制，并能够自动更新，具备类似蠕虫的传播功能。此外，它还衍生出了创建EternalBlue SMBv1漏洞所需的技术。

卡巴斯基表示目前尚不清楚StripedFly是否被用于进行商业活动或从事网络间谍活动。然而，由于其复杂的程度来看，这很可能是一种高级持续威胁（APT）恶意软件。

通过分析恶意软件编译器的时间戳，我们发现最早的带有EternalBlue漏洞的StripedFly版本出现在2016年4月。

StripedFly恶意软件框架最初是在将shellcode注入到WININIT.EXE进程（处理各种子系统初始化的合法Windows操作系统进程）时被发现的。

卡巴斯基在报告中指出：“恶意软件的有效负载包含多个模块，这使得攻击者可以扮演APT、加密货币矿工甚至勒索软件组织的角色。”