新型Mlofe攻击Linux服务器

关键要点

• Linux服务器正受到新型Mlofe的攻击，这与中国国家支持的高级持续威胁行动有关。
• Mlofe能够部署基于Reptile的内核模式rootkit，通过Shell命令和自定义二进制包下载进行安装。
• Mlofe不仅具备远程服务器通讯和文件操作的能力，还能创建套接字、启动Shell及执行任意命令。
• 研究人员发现了与Mlofe相似的AlienReverse植入程序，显示出其在攻击高价值目标时的隐蔽性。

最近，一份Exatrack的报告显示，Linux服务器正遭到一种新的恶意软件Mlofe的攻击，这种恶意软件与中国国家支持的高级持续威胁（APT41，又称Winnti）有关。Mlofe目前也与EarthBerberoka（又名GamblingPuppet）相关联，这些信息由报道。

根据Exatrack的报告，Mlofe使得基于Reptile的内核模式rootkit的部署成为可能，且其植入和rootkit的安装是通过Shell命令及自定义二进制包下载来实现的。报告指出，除了具备远程服务器通信及文件执行操作的能力外，Mlofe还允许创建套接字、启动Shell并执行任意命令。

“Mlofe所提供的能力相对简单，但可能使对手在不被发现的情况下进行攻击。这些植入程序并不常见，这表明攻击者很可能将其使用限制在高价值目标上，”Exatrack表示。

研究人员还发现了一种与Mlofe具有相似代码的AlienReverse植入程序，这进一步说明了该攻击的复杂性和潜在危害性。研究表明，Mlofe的隐蔽能力使其成为网络攻击中的一种高效工具，而其低调的使用意味着攻击者非常谨慎地选择目标。

相关链接