根据The Hacker News的报道,对等即时通讯服务Tox现在被威胁行为者用作指挥与控制服务器,而不仅仅是用于与勒索软件受害者沟通的工具。Uptycs的研究人员在发现被Tox利用的72client可执行文件后,披露了其在被攻陷系统上的机器人和脚本执行功能。该报告显示,此C语言编写的二进制文件与ctoxcore库相关,该库是Tox的参考实现。
蘑菇加速器苹果版
研究人员还发现,通过ELF文件内的shell脚本发出的命令可以终止与加密货币矿工相关的进程。Tox还可以接收不同的命令,并且可以通过exit命令退出。“尽管讨论的样本并没有显式恶意行为,但我们认为它可能是某个加密货币矿工攻击活动的一部分。因此,监控攻击链中涉及的网络组件显得尤为重要,”研究人员说道。
在分析这些新型使用案例的同时,安全专家也提到,监视网络中的活动将有助于防范未来可能更严重的安全威胁。
随着网络安全形势的不断演变,Tox这样的工具被恶意使用的情况需要引起足够的重视。通过监控和分析可疑行为,我们可以更有效地应对这些新兴威胁。
