Linux设备沦为矿机,黑客暴力破解SSH


作者:左右里
编辑:釉子
据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。
SSH,一种为远程登录会话和其他网络服务提供安全性的协议。
BitDefender早在5月就针对这个组织的加密劫持活动展开调查,并发现了对方的工具包。他们在一个开放目录顺利追踪到了恶意软件,并发现其自2021年2月起被相关域名 mexalz.us托管过。
以下是当前或以前托管在mexalz.us上的文件汇总:
这个暴力破解工具包被其制作者称为“Diicot brute”,以Golang编写,以单个包开发,包含以下功能:
黑客是如何利用该工具包进行攻击的呢?
整个过程可以分为三个阶段:
侦察:通过端口扫描和横幅抓取识别SSH服务器。
凭据访问:通过暴力识别有效凭据。 初始访问:通过SSH连接并进行感染。
攻击者发现并进入弱SSH凭据的Linux设备后,他们会部署并执行loader从而收集系统信息,并使用HTTP POST将其转发给webhook的攻击者。黑客将在此步骤收集到的信息用于判断被攻击设备的利用价值。
攻击者的另一步操作是更改shell配置、覆写文件。
黑客通过bash禁用了几个shell命令,目的是使shell不被后来者操作。至此,黑客已成功安装门罗币恶意挖矿软件。
据悉,这个工具目前仍有效。据BitDefender称,已查明的IP地址属于一个相对较小的集合,说明本次事件的黑客组织尚未使用受攻击的系统来传播恶意软件。
那么该如何防止SSH 暴力破解呢?
以上方法便是防止SSH暴力破解的一些措施,可供大家参考哦~
推荐文章++++
* 工信部等三部门:任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动
﹀


球分享

球点赞

球在看

-
匿名互联网论坛4chan遭到黑客攻击 后台/源代码/管理员名单等被泄露
知名互联网论坛或者说臭名昭著的互联网论坛 4chan 日前遭到黑客攻击,网上流传的图片显示 4chan 的后台界面、源代码、封禁用户的模板、管理员名单等都被泄露,而目前 4chan 本身也已经无法正常
-
甲骨文私下向客户承认服务器遭入侵数据被窃取 但却公开否认被入侵
3 月底时有黑客发布数据称入侵甲骨文云平台服务器并窃取大约 600 万条数据,其中包括 Oracle Cloud 客户的安全密钥、加密凭证和 LDAP 等凭证,黑客还公开提供部分数据用作验证。甲骨文第
-
黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/