中国黑客针对 Linux 系统的新型恶意软体

重要资讯总结

• 中国攻击组织 ChamelGang 针对 Linux 系统发起攻击，使用名为 ChamelDoH 的新型植入物。
• ChamelDoH 利用 DNS-over-HTTPS 协议进行加密通信，隐藏恶意活动。
• 该植入物能够收集主机基本数据，并支持远程执行命令和文件操作。

根据 的报导，中国的威胁组织 ChamelGang 最近针对 Linux 系统发起攻击，推出了一个名为 ChamelDoH 的新型植入物。该植入物透过 DNS-over-HTTPS协议进行服务器间的通信，使得受损设备与指挥控制伺服器之间的通信过程加密，从而有效隐藏恶意活动。

根据 Stairwell 的报告，对 ChamelDoH 植入物的进一步分析揭示了其 JSON 配置中存在两个密钥，这些密钥用于检索 C2（指挥控制）主机名称以及用于 DoH 查询的 DoH 云服务提供商列表。此外，研究还显示，ChamelDoH 除了能够收集基本主机数据（如名称、IP地址、系统版本和 CPU 架构）外，还支持远程文件或指令的执行，基于 URL 的文件下载，以及文件的上传和下载等功能。

ChamelDoH 的操作员还可以设置下一次检查的持续时间，删除文件，将文件复制到其他位置，并替换工作目录。这样的功能进一步提升了对 Linux系统的潜在威胁。

总体来说，ChamelDoH 的出现使得黑客在进行攻击时更加难以被发现，并且充分展示了对 Linux 系统的日益增长的威胁。若您使用 Linux系统，建议加强安全防护，以防范此类攻击。