一个疑似来自罗马尼亚的黑客团伙,至少从2020年就开始活动,正在使用以前从未记录过的SSH暴力解析器(用Golang编写),在使用Linux的设备上发起加密劫持活动。入侵成功后会部署Monero的恶意挖矿软件。
来自Bitdefender的安全研究员在上周发布的安全公告中表示,这种名为“Diicot brute”的密码破解工具通过软件即服务模式分发,每个威胁参与者都提供自己唯一的API密钥,以方便入侵。
远程攻击成功后,该团伙除了部署恶意程序进行挖矿外,还连接了至少两个DDoS僵尸网络,包括一个名为chernobyl的Demonbot变种和一个Perl IRC bot,以及XMRig托管在名为mexalz [...]美国自2021年2月。
Bitdefender表示,它于2021年5月开始调查该组织的敌对在线活动,随后发现了对手的攻击基础设施和工具包。该组织还因依赖一套模糊技术而闻名,这使他们能够逃避安全软件的审查。所以用shell脚本编译器(shc)编译Bash脚本,发现攻击链利用Discord向其控制的通道反馈信息。这种技术在恶意行为者中变得越来越流行,以命令和控制通信并规避安全。
“黑客窃取脆弱的SSH凭证并不罕见,”研究人员说。最大的安全问题之一是默认的用户名和密码,或者黑客可以通过暴力轻易克服的弱凭证。棘手的部分不一定是暴力强制这些凭证,而是以一种允许攻击者不被检测到的方式操作。"
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://www.freetrip88.com/baike/2263.html
