Плохо защищенные SSH-серверы Linux используются злоумышленниками для установки сканеров портов и инструментов атаки по словарю с целью атаковать другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и распределенного отказа в обслуживании (DDoS). атаки.
«Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса и учетные данные в даркнете», — сообщает Центр реагирования на чрезвычайные ситуации безопасности AhnLab (ASEC). сказал в отчете во вторник.
В ходе этих атак злоумышленники пытаются угадать учетные данные SSH сервера, просматривая список часто используемых комбинаций имен пользователей и паролей. Этот метод называется атакой по словарю.
Если попытка грубой силы окажется успешной, злоумышленник развернет другие вредоносные программы, в том числе сканеры, для сканирования других уязвимых систем в Интернете.
В частности, сканер предназначен для поиска систем, в которых порт 22, связанный со службой SSH, активен, а затем повторяет процесс атаки по словарю для установки вредоносного ПО, эффективно распространяя заражение.
Еще одним примечательным аспектом атаки является выполнение таких команд, как «grep -c ^processor /proc/cpuinfo“, чтобы определить количество ядер процессора.
«Считается, что эти инструменты были созданы старой командой PRG, и каждый злоумышленник слегка модифицирует их перед использованием в атаках», — заявили в ASEC, добавив, что имеются доказательства использования такого вредоносного программного обеспечения. уже в 2021 году.
Чтобы снизить риски, связанные с этими атаками, пользователям рекомендуется использовать пароли, которые трудно угадать, периодически менять их и поддерживать свои системы в актуальном состоянии.
Результаты пришли от Касперского раскрытый что новая многоплатформенная угроза под названием NKAbuse использует децентрализованный протокол однорангового сетевого подключения, известный как NKN (сокращение от New Kind of Network), в качестве канала связи для DDoS-атак.
2023-12-27 05:29:00
1703657490
#Плохо #защищенные #SSHсерверы #Linux #подвергаются #атаке #изза #майнинга #криптовалюты