恶意软件WellMess以Golang开发,跨作业系统锁定Linux与Windows
2018-07-12 17:02:40 | 来源:ithome | 投稿:尤慧 | 编辑:dations

原标题:恶意软件WellMess以Golang开发,跨作业系统锁定Linux与Windows

JPCERT警告一个名为WellMess的恶意软件,能够跨平台的感染Linux和Windows作业系统,供骇客远端执行任意指令或是传输档案,也能自动化执行任务。JPCERT提到,以往跨平台的恶意软件多见以Java开发,但这个WellMess则是...

JPCERT警告一个名为WellMess的恶意软件,能够跨平台的感染Linux和Windows作业系统,供骇客远端执行任意指令或是传输档案,也能自动化执行任务。JPCERT提到,以往跨平台的恶意软件多见以Java开发,但这个WellMess则是由Golang撰写而成。WellMess的攻击正在进行中,目前已在一些日本企业内发现其踪影。

根据JPCERT研究,WellMess使用Golang撰写,并通过交叉编译器,能够在Windows与Linux作业系统上执行。WellMess是以可移植、可执行文件(Portable△Excutables,PE)的方式在Windows上运作,而在Linux则是通过可执行与可链接格式(Executable△and△Linkable△Format,ELF)执行。

WellMess可以让骇客执行任意命令,并且也能上传或下载任意档案,功能如同是为骇客开了一个方便的后门,另外,也能支援以PowerShell脚本自动化执行任务。JPCERT提到,WellMess使用HTTP请求与C△C伺服器通讯,依照骇客传送的命令执行功能,命令执行的结果以HTTP△POST请求发送,并以RSA加密,而传输至C△C伺服器的Cookies,标头则是以RC6加密,这些动作使得骇客与受感染装置的通讯能够规避扫描。

JPCERT在部分日本企业中发现了WellMess,但目前仍不清楚这个攻击是否只针对日本,日本以外的组织以及个人装置的影响情形仍不明朗。JPCERT提到,控制感染装置的C△C伺服器散布在多个国家,包括立陶宛、荷兰、瑞典、香港和中国。该组织警告,WellMess的攻击行为现在正在发生当中,企业应提高警觉。

JPCERT提到,过去跨平台的恶意软件多数以Java撰写而成,而WellMess则是以Golang开发的恶意软件。交叉编译器不仅让一般开发者,更容易发布跨作业系统的Golang应用程序,同时也让骇客更容易开发跨平台的恶意软件,不过,用Golang开发恶意软件有其缺点,因为Golang可执行档包含数个函式库,使得整体档案大小上升,WellMess的档案大小就高达3MB,以恶意软件标准来说非常庞大。

另外,WellMess还有另一个版本,是以.Net△Framework开发而成,其与C△C伺服器通讯使用的Cookie标头,与Golang版本相同。JPCERT提到,他们不清楚骇客开发两个版本的目的,但似乎与选择的攻击目标有关。

tags:

上一篇  下一篇

相关:

阔别5年,IBM协作软件Domino终于正式发布第10版,不只支援Node.js,还将伺服器Docker化

IBM△Domino△10除了支援Node.js开发框架、将Domino伺服器Docker化和能在iPad上运行外,还导入Watson认知技术以及第三方监控工具Application△Insight。 图片来源: 摄影/王若朴 IBM企业协作平台Domino第10版终于于

只值 10 美元!黑客销售机场系统入侵方法 | 香港 UNWIRE.HK 玩生活.乐科技

近年恐怖袭击时有发生,不少国家都将机场视为重要的地方严密看守,希望能够堵截恐怖分子进境,也减少他们骑劫飞机进行恐怖活动。除了派军警保护机场,机场大楼的系统也是重要一环,不过早前 McAfee 先进威胁研究团队

公路之旅必备!语音系统讲解沿路景点 | 香港 UNWIRE.HK 玩生活.乐科技

无论是去日本、台湾,还是欧美国家,越来越多人喜欢租车自驾游,这种旅行方式能够让旅客弹性安排行程。很多人在欧洲和北美旅行甚至会以公路之旅方式,沿着主要公路干线行进,再在沿途不同大小城市停泊,游览名胜景点

区块链专案Bancor的加密货币交易系统遭骇,损失2,350万美元

图片来源: 加密货币交易所遭骇, Bancor 加密货币遭窃的攻击事件又一起。约在7月9日格林威治时间(UTC)零时零分(台湾时间早上8点),Bancor交易所宣称他们遭受攻击,经过清查,他们损失了总计约2,350万美元,非常于

Ubuntu荧幕锁定有臭虫,任意密码都能就近登入系统

Ubuntu存在一个漏洞,让任何可以实际操作电脑的人,都能绕过锁定荧幕,输入任意密码登入系统。使用者只要让电脑进入待命模式(Suspend△Mode),移除硬盘后再次唤醒系统,便能输入任何密码登入系统,存取前一位使用者

站长推荐: