针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统

ASEC 研究人员发现了针对保护不善的 Linux SSH 服务器的新攻击。

在其中,黑客使用了用Go编写的 Supershell恶意软件。

该后门使攻击者能够远程控制受感染的系统。

初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。

据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。

攻击者使用wget、curl、tftp和ftpget命令下载并执行恶意脚本。

这些脚本允许您获得对系统的完全访问权限并安装其他恶意软件。

然后通过删除下载的文件来隐藏攻击痕迹。

通过安装后门,黑客可以在受感染的主机上安装 XMRig 等隐藏的加密货币挖矿程序。

这是易受攻击的 Linux 服务器上的典型攻击模式。

在正在审查的活动中,黑客还使用Cobalt Strike来设置远程访问。

并使用 ElfMiner来安装加密货币矿工。

专家建议管理员加强系统的安全性,定期更新软件。

使用强密码并启用防火墙,以最大限度地降低感染风险。

相关推荐
CSND7401 小时前
Ubuntu vi(vim)编辑器配置一键补全main函数
linux·c语言·ubuntu·编辑器·vim
シ風箏4 小时前
Neo4j【环境部署 02】图形数据库Neo4j在Linux系统ARM架构下的安装使用
linux·数据库·arm·neo4j
Cachel wood6 小时前
Vue.js前端框架教程8:Vue消息提示ElMessage和ElMessageBox
linux·前端·javascript·vue.js·前端框架·ecmascript
小屁不止是运维9 小时前
麒麟操作系统服务架构保姆级教程(二)ssh远程连接
linux·运维·服务器·学习·架构·ssh
超爱吃士力架9 小时前
Ubuntu操作系统安装docker
linux·前端·后端
黑客K-ing11 小时前
网络安全防范
linux·服务器·web安全
这题怎么做?!?11 小时前
ARP协议及其具体过程
运维·服务器·网络
卡卡大怪兽11 小时前
fastAPI接口的请求与响应——基础
服务器·网络·fastapi
王三三11 小时前
群晖利用acme.sh自动申请证书并且自动重载证书的问题解决
linux·自动化·证书·群晖·acme·acme.sh·lets encrypt
路飞雪吖~11 小时前
【Linux】进程控制
linux·运维·服务器