第296期安全事件
2021/09/13-2021/09/19
| 英文标题 | PYSA Ransomware Gang adds Linux Support |
| 中文标题 | 研究人员发现 ChaChi 恶意软件的 Linux 新变种 |
| 作者及单位 | Ravie Lakshmanan |
| 内容概述 |
2021 年 8 月,Lacework Labs 发现了 ChaChi 的一个 Linux 变种(MD5:14abd57e8eb06191f12c0d84f9c1470b)。该恶意软件被配置为使用与称为 PYSA(又名 Menipoza Ransomware Gang)的勒索软件参与者相关联的域。ChaChi 是一种基于 Golang 的开源 RAT的定制变种,它利用 DNS 隧道进行 C2 通信。Linux 变种与 Windows 版本具有相同的特点,最显著的是核心功能、大文件大小(8MB +)和 Golang 混淆器 Gobfuscate 的使用。Linux 版本的一个显著特征是存在包含日期时间数据的调试输出。目前尚不清楚 Linux 变体是否用于操作,但在相关基础设施离线之前就已观察到。然而,观察到的调试输出可能表明样本仍处于测试阶段。 |
| 新闻链接 |
https://www.lacework.com/blog/pysa-ransomware-gang-adds-linux-support/ |