IT之家 10 月 28 日消息，根據(jù)卡巴斯基近日公布的安全報(bào)告，在過(guò)去 5 年時(shí)間里，監(jiān)測(cè)一個(gè)名為 StripedFly 的復(fù)雜跨平臺(tái)惡意軟件平臺(tái)，期間感染了超過(guò) 100 萬(wàn)臺(tái) Windows 和 Linux 設(shè)備。

StripedFly 采用基于 TOR 的復(fù)雜流量隱藏機(jī)制，可以從可信平臺(tái)處自動(dòng)更新，并具備類似蠕蟲的傳播功能，并衍生創(chuàng)建了 EternalBlue SMBv1 漏洞。

卡巴斯基表示尚不清楚 StripedFly 是否用于創(chuàng)收或網(wǎng)絡(luò)間諜活動(dòng)，復(fù)雜程度表明這是一種 APT（高級(jí)持續(xù)威脅）惡意軟件。

根據(jù)該惡意軟件的編譯器時(shí)間戳，已知最早的具有 EternalBlue 漏洞的 StripedFly 版本是在 2016 年 4 月。

StripedFly 惡意軟件框架是在卡巴斯基發(fā)現(xiàn)該平臺(tái)的 shellcode 注入到 WININIT.EXE 進(jìn)程（一個(gè)處理各種子系統(tǒng)初始化的合法 Windows 操作系統(tǒng)進(jìn)程）后首次被發(fā)現(xiàn)的。

卡巴斯基在報(bào)告中表示：“惡意軟件有效負(fù)載包含多個(gè)模塊，使攻擊者能夠充當(dāng) APT、加密貨幣礦工，甚至勒索軟件組織?！?/p>

IT之家在此附上卡巴斯基報(bào)告原文，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。