中国黑客组织Earth Lusca利用跨平台后门KTLVdoor攻击当地贸易公司
北京,2024年9月6日 – 据网络安全公司趋势科技最新消息,中国黑客组织Earth Lusca利用新型恶意软件KTLVdoor发动大规模攻击行动,目前已确认一家中国贸易公司成为受害者。
KTLVdoor是一款跨平台后门程序,由Go语言编写,并经过高度混淆处理,比该组织以往使用的工具更加复杂。攻击者将其伪装成各种常用程序,例如sshd、java、sqlite、bash、edr-agent,以迷惑Windows和Linux用户。一旦用户上当,电脑便可能被黑客远程控制。
趋势科技研究人员发现,Earth Lusca使用了超过50台C2服务器与恶意软件进行通信,这些服务器全部部署在阿里巴巴的云端环境。研究人员认为,Earth Lusca可能与其他使用简体中文的黑客组织共享这些服务器,但也不排除该组织独占该基础设施的可能性。
目前,研究人员仅确认一家中国贸易公司遭到攻击,其他组织是否受害尚不清楚。研究人员推测,Earth Lusca可能正在测试新武器,攻击行动仍处于初期阶段。
跨平台恶意软件攻击日益猖獗
近年来,黑客跨平台开发恶意软件的趋势越来越明显。KTLVdoor的出现再次证明了这种趋势。跨平台恶意软件可以攻击多种操作系统,这使得攻击者能够更有效地进行攻击,并造成更大的破坏。
企业需加强安全防范
面对不断升级的网络攻击,企业需要加强安全防范措施,以保护自身免受攻击。以下是一些建议:
- 及时更新软件和系统补丁:及时更新软件和系统补丁可以修复已知的漏洞,降低被攻击的风险。
- 使用可靠的杀毒软件:杀毒软件可以帮助检测和清除恶意软件,保护电脑安全。
- 提高员工安全意识:教育员工识别网络攻击的常见手段,避免点击可疑链接或打开可疑附件。
- 定期进行安全审计:定期进行安全审计可以帮助发现潜在的安全漏洞,并及时进行修复。
网络安全形势严峻,企业需要高度重视网络安全问题,采取积极的措施,加强安全防范,才能有效抵御网络攻击,保障自身的安全。
Views: 0