【安全圈】新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器

文章预览

关键词 恶意软件 网络安全研究人员发现了一种新的隐秘 Linux 恶意软件，它利用一种非常规技术在受感染系统上实现持久性，并隐藏信用卡盗刷代码。 Aon 的 Stroz Friedberg 事件响应服务团队将这款恶意软件命名为 sedexp，认为它是一个有经济动机的威胁行为者所为。 研究人员 Zachary Reichert、Daniel Stein 和 Joshua Pivirotto 表示："这种高级威胁自 2022 年开始活跃，它隐藏在众目睽睽之下，同时为攻击者提供反向 shell 功能和高级隐藏战术。 恶意行为者不断改进和完善他们的技术，并转而使用新技术来逃避检测，这并不奇怪。 sedexp 之所以值得关注，是因为它使用了 udev 规则来保持持久性。Udev 是设备文件系统（Device File System）的替代品，它提供了一种机制，可根据设备属性识别设备，并配置规则，以便在设备状态发生变化（即设备被插入或移除）时做出响应。 ………………………………