Linux设备沦为矿机,黑客暴力破解SSH
作者:左右里
编辑:釉子
据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。
SSH,一种为远程登录会话和其他网络服务提供安全性的协议。
BitDefender早在5月就针对这个组织的加密劫持活动展开调查,并发现了对方的工具包。他们在一个开放目录顺利追踪到了恶意软件,并发现其自2021年2月起被相关域名 mexalz.us托管过。
以下是当前或以前托管在mexalz.us上的文件汇总:
这个暴力破解工具包被其制作者称为“Diicot brute”,以Golang编写,以单个包开发,包含以下功能:
黑客是如何利用该工具包进行攻击的呢?
整个过程可以分为三个阶段:
侦察:通过端口扫描和横幅抓取识别SSH服务器。
凭据访问:通过暴力识别有效凭据。 初始访问:通过SSH连接并进行感染。
攻击者发现并进入弱SSH凭据的Linux设备后,他们会部署并执行loader从而收集系统信息,并使用HTTP POST将其转发给webhook的攻击者。黑客将在此步骤收集到的信息用于判断被攻击设备的利用价值。
攻击者的另一步操作是更改shell配置、覆写文件。
黑客通过bash禁用了几个shell命令,目的是使shell不被后来者操作。至此,黑客已成功安装门罗币恶意挖矿软件。
据悉,这个工具目前仍有效。据BitDefender称,已查明的IP地址属于一个相对较小的集合,说明本次事件的黑客组织尚未使用受攻击的系统来传播恶意软件。
那么该如何防止SSH 暴力破解呢?
以上方法便是防止SSH暴力破解的一些措施,可供大家参考哦~
推荐文章++++
* 工信部等三部门:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动
﹀
球分享
球点赞
球在看
-
曾勒索卡普空的黑客组织解散,并向受害者免费公布密钥
编辑:左右里去年11月,有一个勒索组织攻击并勒索了日本老牌游戏开发商卡普空Capcom,窃取了卡普空约1TB 数据,勒索金额 1100 万美元。就在上周,这个勒索组织Ragnarok在他们的门户网站上
-
新生黑客组织整合三大勒索软件,声明不会攻击特定行业
编辑:左右里、釉子近日,一个新的勒索软件组织在各个网络犯罪论坛上发布广告,称他们正在招募合作伙伴。该勒索组织(名为BlackMatter)宣称他们已经详细研究了LockBit、REvil、Darksi
-
谷歌详细披露4个0day漏洞!已有黑客正在利用
今年早些时候,谷歌发现了4个被积极利用的安全漏洞。近日,谷歌分享了这4个漏洞的详细成因,并且透露有APT组织正在利用其中一个漏洞攻击领英(LinkedIn)用户。 据谷歌安全研究人员透露,其中三个漏洞
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Github可以用来干什么
- 苹果起诉微软侵犯版权 | 历史上的今天
- 行业首份ADR能力白皮书正式发布 边界无限强势入选代表厂商
- 华为胡克文:迈向Net5.5G,激发新增长
- 损失37亿!Intel将彻底退出傲腾存储业务;支付宝新增一键取消「自动扣款」功能;iOS 15.5验证通道关闭|极客头条
- 乐视回应员工过着无内卷、无老板的神仙日子;苹果拒绝在俄罗斯存储用户iCloud数据;Dapr 1.8.0 发布|极客头条
- 把 GPL 视作“病毒”?请停止污名化 GPL !
- 不会写代码也能当程序员?无代码来了,是福还是祸?
- 【图说】漫谈“零信任”——大师布道篇
- 一道算法题
- 诸子云|话题:工控网络怎分区?siem/soc怎集成?IAST怎选择?
- Qualcomm创投丨人工智能公司感图科技完成A+轮融资,高通创投领投