随着越来越多的恶意软件将Linux操作系统作为攻击目标，Linux恶意软件正成为安全新闻头条的热门线亿的嵌入式设备具有网络功能(Gartner)，因此，以物联网(IoT)为目标的bot前景一片大好。而Mirai和VPNFilter只是最近的一些例子。

　　几个月来，我们一直在研究一种新产品，以分析针对Linux的恶意软件。近期，我们发布了Joe Sandbox Linux，这是一款恶意软件深层分析引擎，用于对抗Ubuntu和CentOS上存在的威胁。

　　通过在Linux上添加分析，Joe Sandbox是现在市面上唯一可利用的恶意软件分析系统，它可以分析Windows、MacOS、Linux、Android和iOS上的恶意软件:

　　本文将以最近发现的VPNFilter和一个货币挖掘恶意软件为例，介绍一下Joe Sandbox Linux的特性。

　　VPNFilter是Cisco Talos最近发现的针对互联网路由器的恶意软件。根据Talos的说法，VPNFilter很可能是国家支持或与国家有关的用来收集情报的威胁。VPNFilter具有强大破坏性的payload(有效载荷)，已经感染了54个国家超过50万台路由器。

　　由于该威胁已经存在几天了，其资源已不再可获得。上图基本上包括了下载第二阶段恶意软件的IP地址。

　　由Joe Sandbox Linux生成的分析报告可知，我们可以获取关于该威胁有价值的信息，包括payload、IOC以及攻击行为。

　　货币挖掘是一种恶意软件，它“绑架”受害者服务器的cpu来挖掘加密货币。特别是在Linux服务器中，劫持受害者服务器CPU进行加密货币挖掘非常常见。分析报告如下:

　　分类信息清楚地显示该威胁是货币挖掘恶意软件。通过对杀毒软件的整合ios yotube vpn，所有的伪迹，如丢失的文件，都会被自动扫描:

　　由于具有广泛的行为签名集，Joe Sandbox Linux可以在任何体系结构中检测到货币挖掘:

　　就Joe Sandbox对攻击目标为Windows、MacOS、Linux、Android以及iOS恶意软件的分析能力来说，它是唯一一个能够对上述恶意软件进行分析并提供解决方案，并且可以为你的设备提供全面保护，免受当前恶意软件的威胁。随着Joe Sandbox Linux的引入，用户可以获得一个非常高级的分析工具，以检测针对路由器、IoT设备以及Linux服务器或工作站的高级威胁。