SLUB恶意软件新变种利用Slack网络协作平台进行命令控制

2019年7月16日,美国网络安全公司趋势科技发布报告称,发现了新版本的SLUB恶意软件利用Slack平台作为其通信工具。 新版本的SLUB恶意软件通过在Slack平台上创建两个免费工作区的方式取代了旧版本中使用GitHub进行通信。Slack是一个协作消息系统,允许用户通过使用频道创建和使用自己的工作空间,类似于互联网中继聊天(IRC)系统。 此次发现的新变种中最独特的地方是它利用三种不同的公开在线服务来进行命令控制并从受感染的主机中检索文件,隐蔽性非常强。通过调查,研究人员认为它是针对性攻击活动的一部分。到目前为止,研究人员还没有发现相关的攻击,也没有发现其他自定义后门。攻击者运行的命令清楚地表明了其对与目标相关的信息具有强烈兴趣,攻击者的目的很可能是通过水坑攻击对特定目标进行恶意软件植入,从而实现对目标的持续监控。