,微软安全部门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用户。
据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。
一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录,并从黑客自己的服务器中下载经过修改的 OpenSSH 文件,然后部署以 Shell 指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统环境,以免遭到他人分析。
微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine,并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux,将设备变成“肉鸡”。
IT之家的小伙伴们可以在这里找到微软所披露的详细内容。
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
注:凡注明来源非本站的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。
京华网致力于资讯传播,希望建立合作关系。若有任何不当请我们,我们将会在24小时内删除。
http://www.jhar.cn All Right Reserve 版权所有
版权为京华网所有 未经同意不得复制或镜像
