安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门，它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。

文件时间戳显示它是在上个月创造的。感染 HiddenWasp 的计算机被发现已经感染了相同攻击者的其它恶意程序，显示它是作为感兴趣目标的后续攻击使用的，能够上传下载代码，以及上传文件，执行多种指令。研究人员的分析显示，HiddenWasp 的部分代码借用自物联网僵尸网络恶意程序 Mirai，部分代码与 Azazel rootkit 和 ChinaZ Elknot 有相似之处。

原文来自：https://www.cnbeta.com/articles/tech/852675.htm

本文地址：https://www.linuxprobe.com/intezer-hiddenwasp.html编辑：清蒸github，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/