微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备

安全
黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。

6 月 27 日消息,微软安全部门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用户

据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。

一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录,并从黑客自己的服务器中下载经过修改的 OpenSSH 文件,然后部署以 Shell 指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以免遭到他人分析。

▲  微软安全披露的黑客攻击方式,图源 微软安全

微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine,并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux,将设备变成“肉鸡”。

IT之家的小伙伴们可以在这里找到微软所披露的详细内容

责任编辑:姜华 来源: IT之家
相关推荐

2013-05-20 10:02:56

2009-04-17 23:20:24

2009-04-06 07:06:39

2021-10-28 05:58:43

BlackMatter黑客攻击

2021-01-29 17:10:27

ChromeZinc黑客

2020-12-18 08:50:58

微软黑客SolarWinds

2009-07-19 22:12:53

2016-09-19 14:23:11

2024-01-18 17:43:47

2011-05-10 11:53:03

2021-02-20 09:23:51

黑客攻击l安全

2021-03-24 14:28:33

漏洞高通芯片安卓设备

2014-11-11 10:05:04

2020-10-13 10:29:31

面部识别设备恶意攻击漏洞

2022-05-05 09:04:33

恶意软件黑客

2009-01-04 09:57:24

2023-08-31 18:45:17

2021-02-02 09:32:06

黑客攻击l安全

2021-12-14 09:23:40

黑客漏洞网络攻击

2021-09-08 10:35:43

黑客零日漏洞攻击
点赞
收藏

51CTO技术栈公众号