安全性较差的Linux SSH服务器受到加密货币挖矿攻击

安全性较差的 Linux SSH 服务器被不良行为者瞄准，安装端口扫描器和字典攻击工具，目的是瞄准其他易受攻击的服务器并将它们拉入网络以进行加密货币挖掘和分布式拒绝服务 (DDoS)攻击。

安实验室安全应急响应中心 (ASEC)在周二的一份报告中表示：“威胁行为者还可以选择仅安装扫描仪，并在暗网上出售被泄露的 IP 和帐户凭据。”

在这些攻击中，攻击者试图通过运行用户名和密码的常用组合列表来猜测服务器的 SSH 凭据，这种技术称为字典攻击。

如果暴力尝试成功，威胁行为者就会部署其他恶意软件（包括扫描程序）来扫描互联网上的其他易受影响的系统。

具体来说，该扫描程序旨在查找端口 22（与 SSH 服务关联）处于活动状态的系统，然后重复进行字典攻击的过程以安装恶意软件，从而有效地传播感染。

攻击的另一个值得注意的方面是执行“grep -c ^processor /proc/cpuinfo ”等命令来确定 CPU 核心的数量。

ASEC 表示：“这些工具据信是由 PRG old Team 创建的，每个威胁参与者在使用它们进行攻击之前都会对它们进行轻微修改。”他补充说，有证据表明此类恶意软件最早在 2021 年就已被使用。

为了减轻与这些攻击相关的风险，建议用户使用难以猜测的密码，定期轮换密码，并保持系统新。

调查结果发布之际，卡巴斯基透露，一种名为 NKAbuse 的新型多平台威胁正在利用一种名为 NKN（新型网络的缩写）的分散式点对点网络连接协议作为 DDoS 攻击的通信渠道。

本站内容部分均收集于网络，若内容若侵犯到您的权益，请联系区块链(www.QKl456.COm)，我们将第一时间处理。