关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
安全公司 ESET 最近发布了一份报告,声称一种名为Ebury的“上古”僵尸网络病毒已经再次活跃,此病毒自 2009 年开始传播,目前已感染了约 40 万台 Linux 主机。
研究人员对这种僵尸网络的最新攻击行为进行了分析,发现黑客倾向于针对服务器 VPS 供应商发动攻击,然后再利用供应商下租用的虚拟机进行供应链攻击。
报告显示,黑客主要利用泄露的数据库进行入侵,“撞库”手法是他们入侵服务器的首选方法。一旦黑客成功获得目标主机权限,他们会部署一系列 SSH 脚本,并试图获取相关 VPS 中的密钥,以便尝试入侵其他服务器。研究人员还发现,黑客利用未及时修复的软件漏洞进一步提升权限。
一旦黑客控制了受害服务器,他们会利用地址解析协议(ARP),将受害服务器的 SSH 流量重定向至黑客服务器,从而截取第三方用户登录时提供的服务,获取账号密码,并进一步进行撞库。
研究人员指出,他们还发现黑客利用这种僵尸网络传播其他恶意软件,包括将受害服务器用作代理服务器的 HelimodProxy、重定向流量的 HelimodRedirect、记录网站表单内容的 HelimodSteal、将网站用户重定向至恶意 URL 的 KernelRedirect,以及拦截 HTTP 请求的 FrizzySteal。因此,研究人员呼吁服务器 VPS 提供商务必密切关注相关病毒入侵。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
