卡巴斯基曝光 StripedFly 漏洞，感染至少百萬臺 Windows 和 Linux 設備

IT之家 10 月 28 日消息，根據(jù)卡巴斯基近日公布的安全報告，在過去 5 年時間里，監(jiān)測一個名為 StripedFly 的復雜跨平臺惡意軟件平臺，期間感染了超過 100 萬臺 Windows 和 Linux 設備。

StripedFly 采用基于 TOR 的復雜流量隱藏機制，可以從可信平臺處自動更新，并具備類似蠕蟲的傳播功能，并衍生創(chuàng)建了 EternalBlue SMBv1 漏洞。

卡巴斯基表示尚不清楚 StripedFly 是否用于創(chuàng)收或網絡間諜活動，復雜程度表明這是一種 APT（高級持續(xù)威脅）惡意軟件。

根據(jù)該惡意軟件的編譯器時間戳，已知最早的具有 EternalBlue 漏洞的 StripedFly 版本是在 2016 年 4 月。

StripedFly 惡意軟件框架是在卡巴斯基發(fā)現(xiàn)該平臺的 shellcode 注入到 WININIT.EXE 進程（一個處理各種子系統(tǒng)初始化的合法 Windows 操作系統(tǒng)進程）后首次被發(fā)現(xiàn)的。

卡巴斯基在報告中表示：“惡意軟件有效負載包含多個模塊，使攻擊者能夠充當 APT、加密貨幣礦工，甚至勒索軟件組織?！?/p>

IT之家在此附上卡巴斯基報告原文，感興趣的用戶可以深入閱讀。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。