(相關資料圖)
6 月 27 日消息,微軟安全部門近日發布研究稱,黑客目前正在利用 OpenSSH 的進行攻擊,此類攻擊主要針對 Linux 終端用戶。
據悉,黑客在互聯網中“廣撒網”,搜索端口配置錯誤、安全等級低的 Linux 設備,在鎖定之后,使用暴力破解“算號”的方式入侵。
一旦入侵成功后,黑客便會停用終端中的 Shell 事件記錄,并從黑客自己的服務器中下載經過修改的 OpenSSH 文件,然后部署以 Shell 指令設計的惡意后門程序,該后門程序會自動檢測是否處于蜜罐誘捕系統(Honeypot)環境,以免遭到他人分析。
▲ 微軟安全披露的黑客攻擊方式,圖源 微軟安全
微軟表示,一旦受害設備通過蜜罐誘捕系統檢測,上述的惡意后門程序就會從 GitHub 下載 Rootkit 軟件 Reptile、Diamorphine,并在被入侵的 Linux 設備中部署僵尸網絡 ZiggyStarTux,將設備變成“肉雞”。
IT之家的小伙伴們可以在這里找到微軟所披露的詳細內容。
關鍵詞:
營業執照公示信息
