【快讯】研究人员发现针对Linux路由器攻击的GobRAT恶意软件

据外媒报道，近日，JPCERT CC已确认攻击者在2月左右利用恶意软件感染了部分日本Linux路由器。攻击者首先针对一个WEBUI对外开放的路由器，利用漏洞执行脚本，最终感染GobRAT。Loader Script作为加载器，包含生成各种脚本、下载GobRAT等功能。假定用于后门的SSH公钥硬编码在脚本中。此脚本以文件名apached执行 GobRAT ，使其看起来像是一个合法进程。目前，研究还在继续。