前所未见的恶意软件已经感染了数百台 Linux 和 Windows 设备

小型办公室路由器？FreeBSD机器？企业服务器？它们都可能被感染！ 研究人员揭示了一种前所未见的跨平台恶意软件，它感染了广泛的 Linux 和 Windows 设备，包括小型办公室路由器、FreeBSD 机器和大型企业服务器。 安全公司 Lumen 的研究部门 Black Lotus Labs 将恶意软件称为 Chaos，这个词在其使用的函数名称、证书和文件名中反复出现。不迟于 4 月 16 日，当第一个控制服务器集群投入使用时，混乱就出现了。从 6 月到 7 月中旬，研究人员发现了数百个代表受感染 Chaos 设备的唯一 IP 地址。近几个月来，用于感染新设备的临时服务器如雨后春笋般涌现，从 5 月的 39 台增加到 8 月的 93 台。截至周二，这个数字达到了111。 Black Lotus 观察到嵌入式 Linux 设备和企业服务器与这些暂存服务器的交互，其中包括托管 GitLab 实例的欧洲服务器。野外有100多个独特的样本。 “Chaos 恶意软件的效力源于几个因素，”Black Lotus Labs 研究人员在周三早上的博客文章中写道。“首先，它旨在跨多种架构工...