Linux裝置淪為礦機,黑客暴力破解SSH
作者:左右裡
編輯:釉子
據BitDefender安全研究人員稱,他們發現了一個黑客組織正在以SSH暴力破解的方式攻擊Linux裝置,目的是在這些裝置上安裝門羅幣惡意挖礦軟體。
SSH,一種為遠端登入會話和其他網路服務提供安全性的協議。
BitDefender早在5月就針對這個組織的加密劫持活動展開調查,並發現了對方的工具包。他們在一個開放目錄順利追蹤到了惡意軟體,並發現其自2021年2月起被相關域名 mexalz.us託管過。
以下是當前或以前託管在mexalz.us上的檔案彙總:
這個暴力破解工具包被其製作者稱為“Diicot brute”,以Golang編寫,以單個包開發,包含以下功能:
黑客是如何利用該工具包進行攻擊的呢?
整個過程可以分為三個階段:
偵察:通過埠掃描和橫幅抓取識別SSH伺服器。
憑據訪問:通過暴力識別有效憑據。
初始訪問:通過SSH連線並進行感染。
攻擊者發現並進入弱SSH憑據的Linux裝置後,他們會部署並執行loader從而收集系統資訊,並使用HTTP POST將其轉發給webhook的攻擊者。黑客將在此步驟收集到的資訊用於判斷被攻擊裝置的利用價值。
攻擊者的另一步操作是更改shell配置、覆寫檔案。
黑客通過bash禁用了幾個shell命令,目的是使shell不被後來者操作。至此,黑客已成功安裝門羅幣惡意挖礦軟體。
據悉,這個工具目前仍有效。據BitDefender稱,已查明的IP地址屬於一個相對較小的集合,說明本次事件的黑客組織尚未使用受攻擊的系統來傳播惡意軟體。
那麼該如何防止SSH 暴力破解呢?
1、足夠複雜的密碼
2、修改預設埠號
3、不允許Root賬號直接登陸
4、不允許密碼登陸,只能通過認證的祕鑰來登陸系統
5、藉助第三方工具fail2ban防禦
以上方法便是防止SSH暴力破解的一些措施,可供大家參考哦~
推薦文章++++
* 蘋果iOS 14.7正式釋出!可支援MagSafe外接電池無線充電
* 工信部等三部門:任何組織或者個人不得利用網路產品安全漏洞從事危害網路安全的活動
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- Linux防止SSH暴力破解Linux
- Linux挖礦木馬WorkMiner集中爆發,利用SSH暴力破解傳播Linux
- Linux應急響應(一):SSH暴力破解Linux
- 使用 fail2ban 防 linux ssh 被暴力破解AILinux
- linux挖礦處置Linux
- linux安裝sshLinux
- Linux 修改預設SSH埠 22,避免被暴力破解密碼Linux解密密碼
- DDG最新變種v5028,警惕淪為挖礦“肉雞”
- Linux 安裝Mosh代替SSHLinux
- [原創]SSH 暴力破解趨勢:從雲平臺向物聯網裝置遷移 | 雲鼎實驗室出品
- ssh控制遠端裝置連線wifiWiFi
- Paramiko SSH登入裝置儲存配置
- 建築工地上的大型機械裝置極容易被黑客入侵黑客
- Centos7使用DenyHosts防止ssh暴力破解CentOS
- 配置h3c裝置ssh登入
- Linux裝置節點Linux
- Linux裝置模型(3)Linux模型
- 雲視訊會議軟體Zoom深陷信任危機,連曝漏洞或將淪為黑客“惡魔之眼”OOM黑客
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- Linux中的主次裝置Linux
- Linux磁碟裝置基礎Linux
- linux檢視裝置命令Linux
- Linux裸裝置總結Linux
- 黑客通過樹莓派裝置攻入 NASA 網路黑客樹莓派
- Linux裝置掛載和解除安裝Linux
- Linux 高可用仲裁裝置配置Linux
- Linux裝置模型(一) 概覽Linux模型
- linux udev裸裝置繫結Linuxdev
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 如何在 Kali Linux 上安裝 SSH 服務Linux
- 安全乾貨,使用fail2ban避免ssh被暴力破解AI
- 合法軟體淪為勒索工具
- 偽裝為 WAV 的惡意軟體在受害裝置上挖礦,但其 bug 導致藍屏
- web類靶機暴力破解Web
- linux 裝置驅動基本概念Linux
- Linux裝置名稱的查詢Linux
- Linux裝置樹的傳遞及Kernel中對裝置樹的分析Linux
- linux mdev實現裝置符重對映/裝置符手動新增Linuxdev