中国黑客针对 Linux 系统的新型恶意软体

重要资讯总结

中国攻击组织 ChamelGang 针对 Linux 系统发起攻击，使用名为 ChamelDoH 的新型植入物。ChamelDoH 利用 DNSoverHTTPS 协议进行加密通信，隐藏恶意活动。该植入物能够收集主机基本数据，并支持远程执行命令和文件操作。

根据 BleepingComputer 的报导，中国的威胁组织 ChamelGang 最近针对 Linux 系统发起攻击，推出了一个名为 ChamelDoH 的新型植入物。该植入物透过 DNSoverHTTPS 协议进行服务器间的通信，使得受损设备与指挥控制伺服器之间的通信过程加密，从而有效隐藏恶意活动。

一元机场下载

根据 Stairwell 的报告，对 ChamelDoH 植入物的进一步分析揭示了其 JSON 配置中存在两个密钥，这些密钥用于检索 C2指挥控制主机名称以及用于 DoH 查询的 DoH 云服务提供商列表。此外，研究还显示，ChamelDoH 除了能够收集基本主机数据如名称、IP 地址、系统版本和 CPU 架构外，还支持远程文件或指令的执行，基于 URL 的文件下载，以及文件的上传和下载等功能。

ChamelDoH 的操作员还可以设置下一次检查的持续时间，删除文件，将文件复制到其他位置，并替换工作目录。这样的功能进一步提升了对 Linux 系统的潜在威胁。

特性描述加密通信利用 DNSoverHTTPS 隐藏恶意活动数据收集收集基本主机信息名称、IP等远程执行支持文件或命令的远程执行文件操作上传、下载文件，支持 URL 下载设置检查时间可自定义下一次检查持续的时间

总体来说，ChamelDoH 的出现使得黑客在进行攻击时更加难以被发现，并且充分展示了对 Linux 系统的日益增长的威胁。若您使用 Linux 系统，建议加强安全防护，以防范此类攻击。