关于防范KTLVdoor恶意软件的风险提示

admin 2024年9月25日17:57:17评论13 views字数 480阅读1分36秒阅读模式

    近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为WindowsLinux操作系统。

    KTLVdoor是一种采用Golang语言编写的恶意软件,具备跨平台攻击能力。该恶意软件通过伪装成系统程序,并以动态链接库(.dll文件,针对Windows系统)或共享对象(.so文件,针对Linux系统)的形式进行传播,在安装成功后会经过高度混淆与伪装,部署一个或多个后门组件,同时修改系统的关键网络配置,包括防火墙规则和代理设置等,以此规避安全软件的检测和拦截。同时,该恶意软件还采用GZIP压缩技术和AES-GCM等加密手段,确保能够隐秘且安全地与控制(C&C)服务器保持通信,进一步实现在受感染的主机上执行指令。

    建议相关单位及用户立即组织排查,定期更新系统与软件,实施全盘病毒查杀,谨慎下载运行来源不明的应用程序,及时修复已知安全漏洞,防范网络攻击风险。

原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于防范KTLVdoor恶意软件的风险提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日17:57:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于防范KTLVdoor恶意软件的风险提示https://cn-sec.com/archives/3207393.html

发表评论

匿名网友 填写信息