微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备

业界
TIME
2023-06-27 08:40
IT之家
分享

  IT之家 6 月 27 日消息,微软安全部门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用户。

  据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。

  一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录,并从黑客自己的服务器中下载经过修改的 OpenSSH 文件,然后部署以 Shell 指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以免遭到他人分析。

  ▲ 微软安全披露的黑客攻击方式,图源 微软安全

  微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine,并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux,将设备变成“肉鸡”。

  IT之家的小伙伴们可以在这里找到微软所披露的详细内容。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  杭州2022年第19届亚运会将于2023年9月23日至10月8日举行,今年杭州亚运会是首次加入电竞为正式项目,共有7款电竞项目,分别为《王者荣耀》《梦三国2》《DOTA2》《FIFA o...
手游
  新华社北京6月25日电(记者张漫子、侠克)近日在京举行的2023中国商业航天发展大会暨第二届中关村商业航天大会上,与会专家表示,中国正加快培育发展太空旅游、太空生物制...
业界

相关推荐

1
3