(資料圖)
6 月 27 日消息�����,微軟安全部門近日發(fā)布研究稱�����,黑客目前正在利用 OpenSSH 的進行攻擊��,此類攻擊主要針對 Linux 終端用戶�����。
據(jù)悉�,黑客在互聯(lián)網(wǎng)中“廣撒網(wǎng)”,搜索端口配置錯誤����、安全等級低的 Linux 設(shè)備��,在鎖定之后��,使用暴力破解“算號”的方式入侵�。
一旦入侵成功后���,黑客便會停用終端中的 Shell 事件記錄,并從黑客自己的服務(wù)器中下載經(jīng)過修改的 OpenSSH 文件�����,然后部署以 Shell 指令設(shè)計的惡意后門程序,該后門程序會自動檢測是否處于蜜罐誘捕系統(tǒng)(Honeypot)環(huán)境�����,以免遭到他人分析�����。
▲ 微軟安全披露的黑客攻擊方式�,圖源 微軟安全
微軟表示�,一旦受害設(shè)備通過蜜罐誘捕系統(tǒng)檢測,上述的惡意后門程序就會從 GitHub 下載 Rootkit 軟件 Reptile�、Diamorphine,并在被入侵的 Linux 設(shè)備中部署僵尸網(wǎng)絡(luò) ZiggyStarTux���,將設(shè)備變成“肉雞”。
IT之家的小伙伴們可以在這里找到微軟所披露的詳細內(nèi)容����。
