一个新的加密货币矿工正在攻击Linux服务器,将它们纳入加密货币采矿网络,并传播分布式拒绝服务攻击。
AhnLab安全应急中心(ASEC)发布报告 这表明不良行为者正在猜测SSH凭据-使用字典攻击-安装端口扫描程序和恶意软件(如DDOS bot和CoinMiner)。
一旦安装了恶意软件,它就会扫描其他服务器以继续传播。这些坏人还可以在黑暗网络上出售被攻破的知识产权和账户凭据。
这些攻击是搜索端口22(默认SSH端口)打开的系统,然后使用字典攻击攻击服务器以安装和传播恶意软件。
ASEC认为,攻击中使用的工具是由PRG旧团队创建的,并在使用之前进行了修改。
由于这不是SSH软件本身的漏洞,因此警告管理员和用户确保密码强且唯一,系统始终是最新的,并且(如果可能)SSH使用替代端口(超过22)。
当然,这紧随着水龟攻击(CVE-2023-48795),这是针对SSH协议的前缀截断攻击。
至于Terrapin攻击的更新,发表原始论文的研究人员联系了近30家不同SSH实现的提供商,并表示可能需要一段时间才能为所有客户端和服务器修补和更新以抵御这种攻击。
他说:
他说:
他说:
