【安全资讯】研究人员发现Kinsing和NSPPS恶意软件来自同一家族

安恒情报中心 2021-03-17 05:52:47 2489人浏览

近日,研究人员通过分析发现,Kinsing和NSPPS恶意软件属于同一家族。

Kinsing是一种ELF恶意软件,由Go语言(又称Golang)编写,它参与了包括Redis和SaltStack在内的多起攻击活动。


Kinsing样本有八个唯一的功能名称,而NSPPS有12个。Kinsing的唯一功能与加密采矿有关,而NSPPS的唯一功能大部分与RAT有关。两种恶意软件中实现RC4加密的main.RC4函数在实现上是相同的。



除此之外,NSPPS和Kinsing的相似之处还包括使用名为Firewire.sh的Masscan脚本,共享代码结构,RC4密钥和函数名称,以上这些都表明这两种恶意软件来自相同的家族。

失陷指标(IOC)40
NSPPS Kinsing 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。