近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。

KTLVdoor是一种采用Golang语言编写的恶意软件,具备跨平台攻击能力。该恶意软件通过伪装成系统程序,并以动态链接库(.dll文件,针对Windows系统)或共享对象(.so文件,针对Linux系统)的形式进行传播,在安装成功后会经过高度混淆与伪装,部署一个或多个后门组件,同时修改系统的关键网络配置,包括防火墙规则和代理设置等,以此规避安全软件的检测和拦截。同时,该恶意软件还采用GZIP压缩技术和AES-GCM等加密手段,确保能够隐秘且安全地与控制(C&C)服务器保持通信,进一步实现在受感染的主机上执行指令。

建议相关单位及用户立即组织排查,定期更新系统与软件,实施全盘病毒查杀,谨慎下载运行来源不明的应用程序,及时修复已知安全漏洞,防范网络攻击风险。

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。