皆さんもご存知かと思いますが、一部のハッカーが Linux の世界にトロイの木馬「HiddenWasp」をリリースしました。
Intezerからの記事:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
今のところ、感染する最初の原因とそれを防ぐ方法については知りませんが、ユーザーを探すことについて何か読んだことがあります。sftpトロイの木馬スクリプトによって作成された「」の内部を見てみますローカル「終了 0どうやらスクリプトはそのファイルに何らかのコードを追加するようです。
探すヒントもあります」ld.so「文字列のないファイル」プリロード「
記事サイトで詳細に説明されているコマンドアンドコントロール IP アドレスをブロックすることで防止できると述べています。
特定の IP アドレスをブロックするにはどうすればよいですか?
答え1
するでしょうiptablesを設定する(特定のディストリビューションのドキュメントを参照してください) この記事に記載されている IP アドレスへの接続をブロックできますが、これらのコマンド アンド コントロール アドレスは頻繁に変更される可能性があります。
設定などのオプションもありますアプリアーマー使用している特定のディストリビューション、またはセキュリティに重点を置いたデスクトップディストリビューションなどキューブOSブラウザやその他のプログラムを独自のコンテナで実行するもの、または他のサンドボックスプログラムなどnsjail感染を防ぐ可能性はありますが、記事では攻撃ベクトルがまだわかっていないことが示されているため、HiddenWasp に対する最善の防御方法がすぐにはわかりません。