【安全资讯】研究人员发现Kinsing和NSPPS恶意软件来自同一家族
近日,研究人员通过分析发现,Kinsing和NSPPS恶意软件属于同一家族。
Kinsing是一种ELF恶意软件,由Go语言(又称Golang)编写,它参与了包括Redis和SaltStack在内的多起攻击活动。
Kinsing样本有八个唯一的功能名称,而NSPPS有12个。Kinsing的唯一功能与加密采矿有关,而NSPPS的唯一功能大部分与RAT有关。两种恶意软件中实现RC4加密的main.RC4函数在实现上是相同的。
除此之外,NSPPS和Kinsing的相似之处还包括使用名为Firewire.sh的Masscan脚本,共享代码结构,RC4密钥和函数名称,以上这些都表明这两种恶意软件来自相同的家族。
失陷指标(IOC)40
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享