安全|黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击
疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动 。在成功入侵之后,就会部署门罗币(Monero)恶意挖矿软件 。
文章图片
来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵 。
文章图片
在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名为 chernobyl 的 Demonbot 变体和一个 Perl IRC bot,以及 XMRig 自 2021 年 2 月起托管在名为 mexalz[.]us 的域上的挖矿负载 。
文章图片
【安全|黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击】Bitdefender 表示于 2021 年 5 月开始调查该组织的敌对在线活动,随后发现了对手的攻击基础设施和工具包 。该组织还以依靠一袋混淆技巧而闻名,这些技巧使他们能够躲避安全软件的审查 。为此,Bash 脚本使用 shell 脚本编译器 (shc) 进行编译,并且发现攻击链利用 Discord 将信息报告回其控制的渠道,这种技术在恶意行为者中变得越来越普遍用于指挥和控制通信并逃避安全 。
文章图片
研究人员说:“黑客窃取弱 SSH 凭据的情况并不少见 。安全方面最大的问题之一是默认用户名和密码,或者弱凭据黑客可以通过蛮力轻松克服 。棘手的部分不一定是蛮力强制这些凭据,而是以一种让攻击者未被发现的方式进行操作” 。
文章图片
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知