工信部：关于防范Plague后门软件的风险提示

风险提示：软件可能会提醒你可能的高风险交易。 #生活技巧# #财务管理技巧# #个人财务软件#

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

Plague是一种劫持Linux系统PAM（用于管理Linux和类UNIX系统中用户认证的共享库）认证流程的后门程序。在攻击过程中，攻击者利用目标系统未修复的高危漏洞或污染软件供应链（篡改软件仓库或开源组件），通过横向移动（SSH凭证爆破）及社会工程来获取root权限，进而篡改PAM配置，使系统在认证流程中被动加载该库到内存。植入成功后，Plague通过清除环境变量（SSH_CLIENT和SSH_CONNECTION）及重定向命令历史文件（HISTFILE至/dev/null）消除痕迹，同时篡改系统配置实现持久化潜伏，最终通过内网横向渗透或植入隐藏特权账户实现深度控制。

建议相关单位及用户立即组织排查，及时更新防病毒软件。定期实施全盘查杀，加强钓鱼邮件识别培训，启用PAM模块完整性检查（如签名验证），关闭非必要SSH服务以降低攻击面，隔离异常网络流量并启用日志审计机制。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

网址：工信部：关于防范Plague后门软件的风险提示 https://www.yuejiaxmz.com/news/view/1349965

相关内容

工信部：关于防范新型勒索病毒Ymir的风险提示
关于防范网络安全风险的温馨提示
工信部发布“涉新冠肺炎疫情的网络安全风险提示”（新冠疫情 网络安全）
防范安全风险！市委网信办推出网络信息安全提示
四部门作出防诈风险提示 谨防“云养经济”领域新骗局
大范围雨雪+降温 陕西两部门联合发布旅游气象风险提示
智能家居安全风险防范
你的手机、智能家电安全吗？国安部发布防风险重要提示→
【风险提示】信用风险提示在市民生活中的应用场景
关于加强计算机病毒防护的安全提示

随便看看