【ITBEAR科技资讯】6月27日消息,微软安全部门近日发布了一项研究,揭示了黑客利用OpenSSH对Linux终端用户发动攻击的情况。
根据微软的研究,黑客目前正在利用OpenSSH进行攻击,主要针对那些配置错误、安全等级低的Linux设备的终端用户。黑客通过在互联网中广泛搜索这些设备,寻找存在端口配置错误或安全等级低的目标。一旦锁定目标,黑客就会使用暴力破解的方法入侵这些设备。
一旦入侵成功,黑客会停用终端中的Shell事件记录,并从他们自己的服务器上下载经过修改的OpenSSH文件。接下来,黑客会部署一款恶意后门程序,该程序利用Shell指令设计,自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以避免被其他人进行分析。
据ITBEAR科技资讯了解,微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述恶意后门程序就会从GitHub下载Rootkit软件Reptile和Diamorphine,并将僵尸网络ZiggyStarTux部署到被入侵的Linux设备中,将其变成“肉鸡”。
此次微软的研究提醒Linux终端用户注意设备的安全配置,确保正确设置端口和提高安全等级,以避免成为黑客攻击的目标。微软也建议用户及时更新系统和软件补丁,以及使用强密码和多因素身份验证等安全措施来保护设备和数据的安全。
对于已经受到攻击的用户,微软建议立即停用受影响设备的Shell事件记录,并采取相应的安全措施,如清除恶意后门程序和Rootkit软件,并进行系统检查和修复。此外,建议用户向相关安全机构报告事件,以帮助其他用户和防止类似攻击的发生。
来源:http://www.itbear.com.cn/html/2023-06/462420.html