北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

針對Linux作業系統的攻擊行動越來越常出現，而且駭客的手段日益複雜，使得防守方難以察覺，在後續進行復原的工作更加困難。
資安業者Palo Alto Networks指出，他們自去年11月初至12月，發現名為Auto-color的Linux後門程式，駭客為了迴避偵測，使用多種手法，其中包含使用看起來良性的檔案名稱來掩人耳目，刻意埋藏C2連線的通訊，以及將相關通訊與組態資訊進行加密處理。研究人員強調，這款後門程式能讓攻擊者完全存取受害電腦，防守方若要清除，必須搭配特定工具，否則會很難清除。