研究人员发现 Linux 版本的 Winnti 恶意软件

据外媒报道，Alphabet网络安全部门Chronicle的研究人员，发现了Linux版本的Winnti恶意软件。这是研究人员首次发现Winnti的Linux版本，其与中国APT组织有关。

研究人员认为，在Winnti Umbrella黑客组织的背后，有几个APT组织，包括Winnti，Gref，PlayfullDragon，APT17，ViceDog，Axiom，BARIUM，LEAD，PassCV，Wicked Panda和ShadowPad。 这些组织使用相似的策略、技术和程序（TTP），在某些情况下，甚至共享攻击手段。

研究人员在其VirusTotal平台上搜索Winnti恶意软件的样本时，发现了Linux版本的Winnti恶意软件，其可以追溯到2015年，当时被黑客用于攻击越南一家游戏公司。

根据Chronicle发布的报告，Winnti恶意软件采用模块化结构，使用插件实现不同的功能。通过进一步分析发现，Linux版本的Winnti和Winnti 2.0 Windows版本之间有许多相似之处，Linux版本也使用多种协议处理出站通信，如ICMP，HTTP以及自定义TCP和UDP协议等。Linux版本还允许黑客直接访问受感染系统。

Linux用途的扩展可能暗示了黑客们下一个目标的操作系统要求，但也可能只是尝试利用许多企业的安全盲点，与Penquin Turla和APT28的Linux XAgent变体一样。

消息来源：SecurityAffairs， 译者：Vill，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接