新发现的Linux恶意软件“sedexp”

关键要点

新发现的Linux恶意软件“sedexp”利用udev规则进行持久化和隐蔽操作。“sedexp”可以部署远程Shell，实现对受感染设备的远程访问和内存修改。此恶意代码主要目的是隐藏网络服务器上的信用卡抓取代码，显示出其背后有强烈的财务动机。

根据黑客新闻的报告，新发现的Linux恶意软件“sedexp”自2022年以来，利用udev规则代替设备文件系统，通过基于属性的设备识别以及对设备状态变化的响应，确保其持久性并隐蔽其信用卡抓取代码。

“sedexp”具有部署远程Shell的能力，这使得攻击者能够远程访问受感染的设备并进行内存修改。根据Aon的Stroz Friedberg事件响应服务团队的报告，该恶意软件被攻击者用于掩盖修改过的Apache配置文件、网络Shell和udev规则。SUSE Linux指出，这些规则可实现设备节点命名、节点指向链接的包含以及特定程序的执行。研究人员表示：“该恶意软件被用来隐藏网络服务器上的信用卡抓取代码，显示其关注财务收益。sedexp的发现表明，越来越多的以财务为动机的威胁行为者在进化，超越了勒索软件的威胁。”

蚂蚁加速app下载

进一步阅读

了解更多关于Linux恶意软件的信息 关于udev的详细介绍

结论

在网络安全领域，新的恶意软件始终在演变，攻击者在利用系统的脆弱性和新技术方面变得越来越成熟。对于运营网络服务器的机构来说，了解并防范这些新型威胁至关重要。