Linux裝置淪為礦機，黑客暴力破解SSH

作者：左右裡

編輯：釉子

據BitDefender安全研究人員稱，他們發現了一個黑客組織正在以SSH暴力破解的方式攻擊Linux裝置，目的是在這些裝置上安裝門羅幣惡意挖礦軟體。

SSH，一種為遠端登入會話和其他網路服務提供安全性的協議。

BitDefender早在5月就針對這個組織的加密劫持活動展開調查，並發現了對方的工具包。他們在一個開放目錄順利追蹤到了惡意軟體，並發現其自2021年2月起被相關域名 mexalz.us託管過。

以下是當前或以前託管在mexalz.us上的檔案彙總：

這個暴力破解工具包被其製作者稱為“Diicot brute”，以Golang編寫，以單個包開發，包含以下功能：

黑客是如何利用該工具包進行攻擊的呢？

整個過程可以分為三個階段：

• 偵察：通過埠掃描和橫幅抓取識別SSH伺服器。

• 憑據訪問：通過暴力識別有效憑據。

• 初始訪問：通過SSH連線並進行感染。

攻擊者發現並進入弱SSH憑據的Linux裝置後，他們會部署並執行loader從而收集系統資訊，並使用HTTP POST將其轉發給webhook的攻擊者。黑客將在此步驟收集到的資訊用於判斷被攻擊裝置的利用價值。

攻擊者的另一步操作是更改shell配置、覆寫檔案。

黑客通過bash禁用了幾個shell命令，目的是使shell不被後來者操作。至此，黑客已成功安裝門羅幣惡意挖礦軟體。

據悉，這個工具目前仍有效。據BitDefender稱，已查明的IP地址屬於一個相對較小的集合，說明本次事件的黑客組織尚未使用受攻擊的系統來傳播惡意軟體。

那麼該如何防止SSH 暴力破解呢？

1、足夠複雜的密碼

2、修改預設埠號

3、不允許Root賬號直接登陸

4、不允許密碼登陸，只能通過認證的祕鑰來登陸系統

5、藉助第三方工具fail2ban防禦

以上方法便是防止SSH暴力破解的一些措施，可供大家參考哦～

推薦文章++++

* 蘋果iOS 14.7正式釋出！可支援MagSafe外接電池無線充電

* 開發微信搶紅包軟體被罰475萬！

* 谷歌詳細披露4個0day漏洞！已有黑客正在利用

* 又一非法採集人臉資訊企業被查處！人臉資訊保護刻不容緩

* 工信部等三部門：任何組織或者個人不得利用網路產品安全漏洞從事危害網路安全的活動

* 小心Android加密貨幣雲挖礦服務！詐騙App已氾濫

* 工信部開展專項整治，彈窗廣告騷擾問題有救了！

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com