AhnLab发现针对韩国的Linux恶意软件Reptile Rootkit

据外媒报道称，AhnLab团队研究人员发现了一起利用Reptile针对韩国的攻击活动。据称，Reptile是一个针对Linux系统的开源内核模块Rootkit，可在GitHub上获取，与其它Rootkit不同，它还提供反向shell。它支持端口敲门（Port Knocking），在被感染系统上打开特定端口，并等待攻击者发送的Magic Packet来建立C2连接。自2022年以来，至少有4个不同的活动利用了Reptile。研究人员称，由于代码开源，Reptile很容易被各种攻击团伙利用。