中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司
支付動態 · 2024-09-06
中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor,這起攻擊行動的規模極為龐大,但他們目前僅能確認有一家中國貿易公司受害
駭客跨平臺開發惡意軟體的情況,這2年越來越明顯,最近研究人員揭露中國駭客的攻擊行動,也反映這樣的局面。
資安業者趨勢科技在追蹤中國駭客組織Earth Lusca的過程中,發現以Go語言打造而成的跨平臺後門程式KTLVdoor,他們指出此惡意程式駭客經過高度混淆處理,比該組織過往使用的作案工具更為複雜,而且,駭客將其偽裝成各式公用程式,例如:sshd、java、sqlite、bash、edr-agent,對Windows及Linux用戶進行散布,一旦使用者上當,電腦就有可能被駭客遠端控制。
另一個引起研究人員關注的地方,在於攻擊行動的規模,因為他們找到超過50臺C2伺服器,這些伺服器全數架設於阿里巴巴的雲端環境,主要功能是與惡意程式通訊。不過,他們認為,Earth Lusca很有可能與其他使用簡體中文的駭客組織共用這些伺服器,但不排除只有該組織使用這個基礎設施的情況。
針對這起攻擊行動,研究人員僅確認一家中國貿易公司遭到鎖定,是否有其他組織受害仍不得而知。對於這樣的情況,他們研判駭客很有可能正在開始測試新武器,而且仍在初期階段。
熱門文章
Are you ready to maximize your earnings? Try ProPush.me Constructor!
Marketing
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
British gambling levy rates confirmed for each vertical
Regulation
Super PAC Raises $48 Million: Sports Betting Forces Ramp Up Political Push
Regulation
Full House at GAT Expo Cartagena 2026 Academic Agenda
Online Game
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
