揭露狼毒:与Gelsemium针对Windows的Gelsevirine对应的Linux版本

2024-11-22

ESET研究人员分析了此前未知的Linux后门程序WolfsBane,该程序与中国APT组织Gelsemium使用的已知Windows恶意软件以及Project Wood有关联。WolfsBane是Gelsevirine的Linux版本,而另一个后门FireWood则与Project Wood相关,但与Gelsemium的关联度较低。这些后门和工具的目标是网络间谍活动,窃取系统信息、用户凭据和特定文件等敏感数据。研究人员认为,APT组织对Linux恶意软件的关注日益增加,这可能是由于Windows电子邮件和终端安全性的改进,迫使攻击者转向利用面向互联网的Linux系统漏洞。