总部位于法国的网络安全公司ExaTrack发现了一种“新型”恶意软件,他们将其命名为Mélofée。据研究人员称,该恶意软件专门针对Linux服务器。
研究人员非常自信地将此恶意软件与Winnti组织联系起来。
根据THN的报告,该恶意软件还与另一个名为Earth Berberoka的APT组织有关,自2020年以来一直活跃。该组织使用Pupy等多平台恶意软件RAT和HelloBot。
该恶意软件的功能包括一个内核模式rootkit,它基于一个名为Reptile的开源项目。Rootkit的功能有限,因为它主要安装一个旨在隐藏自身的挂钩。
植入程序和rootkit都设计为通过shell命令部署,随后会下载安装程序和从远程服务器提取的自定义二进制包。这个二进制包提取了rootkit和一个服务器植入模块,目前正在积极开发中。
该恶意软件能够与远程服务器建立连接并接收命令以执行不同的操作、启动shell、创建套接字和执行任意命令。
研究人员发现了该恶意软件的三个样本,它们都共享一个共同的代码库,但在特定领域有一致的发展,例如通信协议演变和数据包格式。
该公司检查的两个样本的版本号分别为20220111、20220308,而最后一个样本的日期介于2022年4月至2022年5月之间
评论已关闭。