惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來
攻擊概述
一種名為Quasar Linux(QLNX)的先前未公開記錄的Linux植入程式,正針對開發人員的系統進行攻擊,結合後門與Rootkit功能,以隱藏其存在並維持長期控制。
技術細節
- Quasar Linux被發現具備後門與Rootkit功能,可讓攻擊者在系統中隱藏並持續控制設備。
- 該惡意軟體透過潛伏於系統運作中,避免被傳統防護機制偵測。
- 攻擊者可能透過開發人員常用的工具或軟體進行植入,進而擴展攻擊範圍。
相關背景與防護
Linux系統因開放性與廣泛應用,成為惡意軟體攻擊的目標。資安研究人員指出,攻擊者常會複用開源的Rootkit項目來開發更具隱蔽性的惡意軟體。
開發人員應加強對第三方軟體與外掛程式的審查,並定期進行系統掃描與完整性驗證,以降低被植入風險。