Плохо защищенные SSH-серверы Linux подвергаются атаке из-за майнинга криптовалюты

27 декабря 2023 г.Отдел новостейВредоносное ПО / Безопасность сервера

Плохо защищенные SSH-серверы Linux используются злоумышленниками для установки сканеров портов и инструментов атаки по словарю с целью атаковать другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и распределенного отказа в обслуживании (DDoS). атаки.

«Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса и учетные данные в даркнете», — сообщает Центр реагирования на чрезвычайные ситуации безопасности AhnLab (ASEC). сказал в отчете во вторник.

В ходе этих атак злоумышленники пытаются угадать учетные данные SSH сервера, просматривая список часто используемых комбинаций имен пользователей и паролей. Этот метод называется атакой по словарю.

Если попытка грубой силы окажется успешной, злоумышленник развернет другие вредоносные программы, в том числе сканеры, для сканирования других уязвимых систем в Интернете.

В частности, сканер предназначен для поиска систем, в которых порт 22, связанный со службой SSH, активен, а затем повторяет процесс атаки по словарю для установки вредоносного ПО, эффективно распространяя заражение.

Еще одним примечательным аспектом атаки является выполнение таких команд, как «grep -c ^processor /proc/cpuinfo“, чтобы определить количество ядер процессора.

«Считается, что эти инструменты были созданы старой командой PRG, и каждый злоумышленник слегка модифицирует их перед использованием в атаках», — заявили в ASEC, добавив, что имеются доказательства использования такого вредоносного программного обеспечения. уже в 2021 году.

Чтобы снизить риски, связанные с этими атаками, пользователям рекомендуется использовать пароли, которые трудно угадать, периодически менять их и поддерживать свои системы в актуальном состоянии.

Результаты пришли от Касперского раскрытый что новая многоплатформенная угроза под названием NKAbuse использует децентрализованный протокол однорангового сетевого подключения, известный как NKN (сокращение от New Kind of Network), в качестве канала связи для DDoS-атак.