研究人员发现能逃避杀毒软件检测的Linux后门

安全公司Intezer的研究人员发现了一种正被利用发动针对性攻击的Linux后门，它能逃避几乎所有杀毒软件的检测。该程序被称为HiddenWasp，其中包含了特洛伊木马、rootkit和初始部署脚本。文件时间戳显示这个恶意软件被创建于上个月。

感染HiddenWasp的计算机同时也被发现感染了相同攻击者的其它恶意程序，类似于作为恶意程序感兴趣目标的后续攻击使用的，能够上传下载代码，以及上传文件，执行多种指令。研究人员的分析显示，HiddenWasp的部分代码借用自物联网僵尸网络恶意程序Mirai，部分代码与Azazel rootkit和ChinaZ Elknot有相似之处。