行業新聞與部落格

最近的發現揭示了兩種針對 Linux 系統的新型惡意軟體，WolfsBane 和 FireWood。

ESET 將這些先進工具歸功於臭名昭著的 Gelsemium 高階持續威脅 (APT) 組織，該組織是一個網路間諜組織，曾針對政府、商業和關鍵基礎設施部門發起攻擊。

WolfsBane 和 FireWood 惡意軟體工具

安全研究人員發現 WolfsBane 和 FireWood 是用於破壞 Linux 環境的複雜工具包的一部分。WolfsBane 被高度肯定地歸因於 Gelsemium，它是一種隱秘的載入程式，旨在滲透目標系統並部署其他惡意軟體模組。

另一方面，FireWood 被認為與 Gelsemium 有關，但可信度較低，因為其連線依賴於程式碼和行為模式的偶然重疊。FireWood 充當遠端訪問工具 (RAT)，使攻擊者能夠持續訪問受感染的系統。一旦部署，它便會促進監視、敏感資料收集和洩露操作。

這兩種惡意軟體都採用了先進的混淆技術，使檢測和分析變得複雜。研究人員透過之前活動中觀察到的程式碼、基礎設施和目標模式的重疊，將其行動與 Gelsemium 聯絡起來。

鉤吻屬植物的威脅

Gelsemium 自 2014 年以來一直活躍，是一個高度複雜的威脅行為者，以長期、有針對性的攻擊而聞名。據 ESET 稱，該組織最近將重點放在 Linux 系統上，這凸顯了 網路犯罪分子利用非 Windows 平臺的趨勢日益增長，這些平臺越來越多地部署在伺服器、雲環境和物聯網 (IoT) 裝置上。

ESET 表示：“從我們的角度來看，這一發展可以歸因於電子信箱和端點安全性的多項進步。EDR 解決方案的採用率不斷提高，再加上微軟禁用 VBA 宏的預設策略，導致對手被迫尋找其他潛在攻擊途徑。”

該安全公司還解釋說，WolfsBane 和 FireWood 的出現凸顯了加強所有平臺，尤其是 Linux 的安全措施的必要性。

建議各組織定期更新和修補其系統，監控 Linux 環境中的異常活動，並實施可以識別複雜威脅的端點檢測和響應 (EDR) 解決方案。