【ITBEAR科技资讯】6月27日消息,微软安全部分克日发布了一项研究,显现了黑客利用OpenSSH对Linux终端用户发动攻击的环境。
根据微软的研究,黑客如今正在利用OpenSSH举行攻击,重要针对那些设置错误、安全品级低的Linux装备的终端用户。黑客通过在互联网中广泛搜刮这些装备,探求存在端口设置错误或安全品级低的目标。一旦锁定目标,黑客就会利用暴力破解的方法入侵这些装备。
一旦入侵乐成,黑客会停用终端中的Shell变乱记录,并从他们本身的服务器上下载颠末修改的OpenSSH文件。接下来,黑客会摆设一款恶意后门程序,该程序利用Shell指令计划,主动检测是否处于蜜罐诱捕体系(Honeypot)环境,以克制被其他人举行分析。
据ITBEAR科技资讯相识,微软表现,一旦受害装备通过蜜罐诱捕体系检测,上述恶意后门程序就会从GitHub下载Rootkit软件Reptile和Diamorphine,并将僵尸网络ZiggyStarTux摆设到被入侵的Linux装备中,将其变成“肉鸡”。
此次微软的研究提示Linux终端用户留意装备的安全设置,确保精确设置端口和进步安全品级,以克制成为黑客攻击的目标。微软也发起用户及时更新体系和软件补丁,以及利用强暗码和多因素身份验证等安全步伐来掩护装备和数据的安全。
对于已担当到攻击的用户,微软发起立即停用受影响装备的Shell变乱记录,并采取相应的安全步伐,如打扫恶意后门程序和Rootkit软件,并举行体系查抄和修复。别的,发起用户向相干安全机构陈诉变乱,以资助其他用户和防止雷同攻击的发生。
泉源:http://www.itbear.com.cn/html/2023-06/462420.html
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论