'linux_avp' Malware

'linux_avp' Malware说明

“linux_avp”威胁是用 Golang 编写的恶意软件,Golang 是一种开源和跨平台语言,正成为网络犯罪分子越来越流行的选择。为了在他们的威胁创作中增加更多的检测避免,黑客已经不再使用更常见的编程语言。

“linux_avp”恶意软件被归类为后门威胁,它的目标是易受攻击的 Linux 电子商务服务器。应该注意的是,“linux_avp”恶意软件后门部署在已经感染了信用卡窃取器的服务器上,该窃取器的任务是收集试图在受感染网站上进行购买的客户的信用卡和借记卡信息。

荷兰网络安全公司 Sansec 发现并分析了该威胁。根据他们的发现,“linux_avp”在执行后立即隐藏其图标,然后假定为“ps -ef”进程的身份。然后使用该进程获取机器上运行的所有进程的列表。之后,威胁将保持安静等待攻击者的命令。操作的命令和控制(C2,C&C)服务器似乎是托管在阿里巴巴网络上的北京服务器。

后门还将通过系统上的新 crontab 条目建立持久性机制。它允许“linux_avp”从 C2 重新下载其有效负载并重新安装,以防它被检测到并被删除或服务器重新启动。