【安全圈】一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

文章预览

关键词 恶意软件 perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。 Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶意软件，在过去 3-4 年中，该恶意软件以配置错误的 Linux 服务器为目标。 恶意代码被用来投放加密货币矿机和代理劫持软件。 Perfctl 是一种针对 Linux 服务器的难以捉摸的持久性恶意软件，它利用 rootkit 隐藏自己的存在，并在新用户登录时停止任何 “嘈杂 ”的活动，一直休眠到服务器再次闲置。在通信方面，它在内部使用 Unix 套接字，在外部使用 TOR。执行后，perfctl 会删除其二进制文件，并作为一项服务在后台运行。 尽管该恶意软件的主要目标是运行加密程序，但专家警告说，它还会执行代理劫持软件。在一次沙盒测试中，一名威胁行为者出于侦察目的访问了该恶意软件的 ………………………………