文章提到Gh0st2023,一款开源的高免杀木马,正在大范围传播,能躲避多种杀毒软件。开发者设计了吸引人的下载页面并提高搜索引擎收录,导致大量用户下载。GitHub已下线该项目。建议用户若使用过该工具,应立即排查和清理受感染主机,断开与工具的连接,修改密码并加强身份验证,同时加强开源软件下载的安全管理,避免类似风险。
https://github.com/SecurityNo1/Gh0st2023
经过调查发现,这款开源的高度免杀版Gh0st木马目前正在大范围传播,据称可免杀多种主流杀软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多免杀马爱好者的下载使用!
目前github已将其下线
处置建议
如果屏幕前的你发现自己好巧不巧刚好用过这个工具时,就要尽快采取以下处置措施了:
排查安装有该后门软件的主机,及时清理。
断开与攻击源的连接:立即断开与该工具的连接,以防止攻击者继续操纵和控制终端;然后需要立即删除相关文件并清理系统。
修改密码和加强身份验证:攻击者可能会利用该工具获取了终端上保存的用户名和密码等敏感信息,因此,需要及时修改其密码,并加强身份验证措施,例如使用双重认证等措施。
加强软件下载的安全管理:我们需要加强对开源工具安全的管理和控制,例如在下载前注意审查该开源工具的源码、检查其依赖项、建立安全审查和评估机制等,以减少投毒事件的风险。
2829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
