'linux_avp' Malware

'linux_avp' Malware說明

“linux_avp”威脅是用 Golang 編寫的惡意軟件,Golang 是一種開源和跨平台語言,正成為網絡犯罪分子越來越流行的選擇。為了給他們的威脅創造增加更多的檢測避免,黑客已經不再使用更常見的編程語言。

“linux_avp”惡意軟件被歸類為後門威脅,它的目標是易受攻擊的 Linux 電子商務服務器。應該注意的是,“linux_avp”惡意軟件後門部署在已經感染了信用卡竊取器的服務器上,該竊取器的任務是收集試圖在受感染網站上進行購買的客戶的信用卡和借記卡信息。

荷蘭網絡安全公司 Sansec 發現並分析了該威脅。根據他們的發現,“linux_avp”在執行後立即隱藏其圖標,然後假定“ps -ef”進程的身份。然後使用該進程獲取機器上運行的所有進程的列表。之後,威脅將保持安靜等待攻擊者的命令。操作的命令和控制(C2,C&C)服務器似乎是託管在阿里巴巴網絡上的北京服務器。

後門還將通過系統上的新 crontab 條目建立持久性機制。它允許“linux_avp”從 C2 重新下載其有效負載並重新安裝,以防它被檢測到並被刪除或服務器重新啟動。