ASEC 研究人员发现了针对保护不善的 Linux SSH 服务器的新攻击。
在其中,黑客使用了用Go编写的 Supershell恶意软件。
该后门使攻击者能够远程控制受感染的系统。
初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。
据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。
攻击者使用wget、curl、tftp和ftpget命令下载并执行恶意脚本。
这些脚本允许您获得对系统的完全访问权限并安装其他恶意软件。
然后通过删除下载的文件来隐藏攻击痕迹。
通过安装后门,黑客可以在受感染的主机上安装 XMRig 等隐藏的加密货币挖矿程序。
这是易受攻击的 Linux 服务器上的典型攻击模式。
在正在审查的活动中,黑客还使用Cobalt Strike来设置远程访问。
并使用 ElfMiner来安装加密货币矿工。
专家建议管理员加强系统的安全性,定期更新软件。
使用强密码并启用防火墙,以最大限度地降低感染风险。
原文始发于微信公众号(网络研究观):针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论