全球Linux服务器面临perfctl恶意软件攻击威胁

关键要点

• 新发现的perfctl恶意软件对全球数百万台Linux服务器造成侵害。
• 攻击主要针对脆弱的Apache RocketMQ服务器，下载主要负载httpd以实现持续性和隐蔽性。
• perfctl利用了Polkit漏洞（CVE-2021-4043）进行权限提升，并使用复杂的rootkit和规避方法。
• 安全专家建议采取定期安全更新、入侵检测系统和终端保护工具以应对威胁。

最近，有报告指出，全球数百万台Linux服务器在过去几年中遭受了新发现的perfctl恶意软件的入侵。根据AquaNautilus的分析，攻击主要针对脆弱的ApacheRocketMQ服务器，利用perfctl恶意软件下载主要负载httpd，从而实现持久性和隐蔽性。它的主要目的在于促进加密货币挖掘和代理劫持活动。

研究人员还发现，perfctl不仅利用了Polkit漏洞（CVE-2021-4043）进行权限提升，还采用了复杂的rootkit和规避技术。AquaNautilus表示：“考虑到攻击的规模，我们坚信攻击者的目标是全球范围内的数百万台设备，受害者可能达到数千人。这表明任何Linux服务器都可能面临风险。”

因此，专家们强烈建议系统管理员实施以下措施以减少此类威胁：

总之，随着perfctl恶意软件的出现，Linux服务器面临日益严峻的安全挑战，及时采取适当的安全措施变得尤为重要。