针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统

ASEC 研究人员发现了针对保护不善的 Linux SSH 服务器的新攻击。

在其中,黑客使用了用Go编写的 Supershell恶意软件。

该后门使攻击者能够远程控制受感染的系统。

初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。

据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。

攻击者使用wget、curl、tftp和ftpget命令下载并执行恶意脚本。

这些脚本允许您获得对系统的完全访问权限并安装其他恶意软件。

然后通过删除下载的文件来隐藏攻击痕迹。

通过安装后门,黑客可以在受感染的主机上安装 XMRig 等隐藏的加密货币挖矿程序。

这是易受攻击的 Linux 服务器上的典型攻击模式。

在正在审查的活动中,黑客还使用Cobalt Strike来设置远程访问。

并使用 ElfMiner来安装加密货币矿工。

专家建议管理员加强系统的安全性,定期更新软件。

使用强密码并启用防火墙,以最大限度地降低感染风险。

相关推荐
物联网老王7 分钟前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
一位摩羯座DBA2 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组2 小时前
CentOS配置网络
linux·网络·centos
计算机毕设定制辅导-无忧学长2 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
weixin_307779133 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅3 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win3 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、3 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
冰橙子id4 小时前
linux系统安全
linux·安全·系统安全
stark张宇4 小时前
VMware 虚拟机装 Linux Centos 7.9 保姆级教程(附资源包)
linux·后端