针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统

ASEC 研究人员发现了针对保护不善的 Linux SSH 服务器的新攻击。

在其中,黑客使用了用Go编写的 Supershell恶意软件。

该后门使攻击者能够远程控制受感染的系统。

初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。

据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。

攻击者使用wget、curl、tftp和ftpget命令下载并执行恶意脚本。

这些脚本允许您获得对系统的完全访问权限并安装其他恶意软件。

然后通过删除下载的文件来隐藏攻击痕迹。

通过安装后门,黑客可以在受感染的主机上安装 XMRig 等隐藏的加密货币挖矿程序。

这是易受攻击的 Linux 服务器上的典型攻击模式。

在正在审查的活动中,黑客还使用Cobalt Strike来设置远程访问。

并使用 ElfMiner来安装加密货币矿工。

专家建议管理员加强系统的安全性,定期更新软件。

使用强密码并启用防火墙,以最大限度地降低感染风险。

相关推荐
代码程序猿RIP16 小时前
【Linux】线程封装
linux·jvm·c++
xxy.c16 小时前
嵌入式解谜日志—多路I/O复用
linux·运维·c语言·开发语言·前端
倔强的石头10616 小时前
Linux服务器暴走,用Netdata+cpolar轻松驯化
linux·运维·服务器
静心观复16 小时前
JVM 的 C1/C2 编译器
服务器·jvm
坠金16 小时前
CentOS安装或升级protoc
linux·c语言·开发语言
cpsvps_net16 小时前
容器热更新策略在云服务器零停机部署中的实施标准
运维·服务器
GoodG_study17 小时前
windows通过xrdp远程连接Ubuntu黑屏问题解决
linux·ubuntu
敲上瘾17 小时前
Docker 容器核心指令与数据库容器化实践
linux·运维·服务器·docker·容器·eureka·dubbo
luckysusu11117 小时前
LINUX-网络编程-TCP-UDP
linux·运维·服务器
Pure031917 小时前
OSI七层模型与tcp/ip四层模型
服务器·网络·tcp/ip