安全公司Lumen研究人员发现了一种从未见过的跨平台恶意程序,能感染Windows和Linux设备,包括小型办公室路由器、FreeBSD 盒子和大型企业服务器。
研究人员将该恶意程序命名为Chaos,因为这个单词反复出现在恶意程序的函数名、证书和文件名中。它最早可能是在 4 月 16 日出现的,之后几个月感染了数以百计的设备。Chaos 的独特之处是设计支持 ARM、Intel(i386)、MIPS 和 PowerPC 等架构,支持 Windows 和 Linux 操作系统,它只通过已知的 CVE 漏洞,利用暴力破解和窃取的 SSH 密钥进行传播。Chaos 的感染主要集中在欧洲地区。[阅读原文]
发表评论
您还未登录,请先登录。
登录