ment 7/8 posted
• Linux 플랫폼에만 초점을 맞추는 버전은 명령 및 제어 (command and control, C2) 서버에서 두 가지 유형의 명령을 수신할 수 있으므로 공격자가 사용자 지정 파일을 실행하고 Linux 명령을 실행할 수 있습니다.
• 두 번째 변종은 다섯 가지 C2 명령을 지원하며 "실행시 많은 루아 스크립트를 다운로드하며 스크립트는 실행, 보조 및 공격의 세 가지 범주로 나눌 수 있습니다."
• CVE-2019-3396의 Confluence 공격을 사용하여 다수의 Linux 시스템이 Godlua 백도어에 감염된 것으로 밝혀졌지만 Qihoo 360 연구원은 여전히 추가적인 감염 벡터를 찾고 있습니다.


A Lua-based backdoor malware capable of targeting both Linux and Windows users while securing its…
New Godlua Malware Evades Traffic Monitoring via DNS over HTTPS [www.bleepingcomputer.com]
Background On April 24, 2019, our Unknown Threat Detection System…
An Analysis of Godlua Backdoor [blog.netlab.360.com]


Login to comment

Open Wiki - Feel free to edit it. -
7/8 answered



permanent link

Login to comment