YamaBot 惡意軟件

YamaBot 惡意軟件

YamaBot 惡意軟件是一種傷害性威脅,與被稱為Lazarus Group的朝鮮 APT(高級持續威脅)網絡犯罪組織有關。這種特殊的惡意軟件是用 Go 編程語言編寫的,其目標主要位於日本。網絡犯罪分子根據他們想要感染的特定係統創建了不同的 YamaBot 版本。最初,YamaBot 僅用於 Linux 操作系統服務器,但已經發現了一個能夠影響 Windows 操作系統設備的新版本。

YamaBot 的確切功能在兩個版本之間有所不同。首先,惡意軟件收集的有關受感染系統的初始信息包括 Windows 上的主機名、用戶名和 MAC 地址,而 Linux 上僅包括主機名和用戶名。此外,Linux 版本只能通過 /bin/sh 執行 shell 命令。

但是,在 Windows 上,YamaBot 可以獲取文件和目錄列表、獲取附加文件、修改系統的睡眠時間、執行 shell 命令以及從機器中刪除自身。由於未知原因,攻擊者創建了 YamaBot 威脅,以返回德語執行命令的結果。至於它與威脅行動的命令和控制服務器(C2、C&C)的通信,威脅利用 HTTP 請求。

Trending

Most Viewed

Loading...