近日,工信部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor恶意软件实施网络攻击,主要目标为Windows和Linux操作系统。
这是一种采用Golang语言编写的恶意软件,具备跨平台攻击能力,其通过伪装成系统程序,并以动态链接库或共享对象的形式进行传播,在安装成功后会经过高度混淆与伪装,部署一个或多个后门组件,同时修改系统的关键网络配置,以此规避安全软件的检测和拦截。同时,其还采用GZIP压缩技术和AES-GCM等加密手段,进一步实现在受感染的主机上执行指令。
CSTIS建议相关单位及用户立即组织排查,定期更新系统与软件,实施全盘病毒查杀,谨慎下载运行来源不明的应用程序,及时修复已知安全漏洞,防范网络攻击风险。
京公网安备 11010802033237号
