Jamf威胁实验室发现一款新型窃密木马,其隐蔽性远超同类恶意软件。该木马使用Linux PAM(可插拔认证模块)库直接验证用户密码,而非通过shell执行方式,有效规避检测。此外,该木马还采用加密通信机制传输窃取数据。安全研究人员指出,这种技术组合表明攻击者正不断提升恶意软件的隐匿能力,企业需加强端点监控与认证日志审计,防范此类高级威胁。🔗 原文链接:https://x.com/JamfThreatLabs/status/2072754059606364403
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







