Bendi新闻
>
2009 年首度出现,至今感染 40 万台 Linux 主机,研究人员警告古老僵尸网络病毒 Ebury 卷土重来

2009 年首度出现,至今感染 40 万台 Linux 主机,研究人员警告古老僵尸网络病毒 Ebury 卷土重来

5月前

转自:IT之家


安全公司 ESET 近日发布报告,声称一款名为“Ebury”的“上古”僵尸网络病毒已经卷土重来,相关僵尸网络病毒从 2009 年就开始活动,至今已感染约 40 万台 Linux 主机

研究人员对这款僵尸网络近期的攻击行动进行了分析,发现黑客偏好针对服务器 VPS 供应商进行攻击,此后再对供应商旗下租用虚拟机的用户发动供应链攻击

从报告中获悉,黑客主要利用泄露的数据库“撞库”入侵服务器,一旦成功获得目标主机权限,黑客便会部署一系列 SSH 脚本,并试图获取相关 VPS 中的密钥,然后用于尝试入侵其他服务器。此外,研究人员还发现黑客利用部分未能及时修复软件漏洞的服务器进一步提升权限。

而在成功控制受害服务器后,黑客们利用地址解析协议(ARP),将受害服务器的 SSH 流量重定向至黑客方服务器,从而在第三方用户登录受害服务器提供的服务时截取获得账号密码,进而进行更多撞库。

研究人员指出,他们还发现黑客利用此僵尸网络病毒传播其他恶意木马,包括将受害服务器充当代理服务器使用的 HelimodProxy、重定向流量的 HelimodRedirect、可记录网站表单内容的 HelimodSteal、将网站用户重定导向至恶意 URL 的 KernelRedirect,以及拦截 HTTP 请求的 FrizzySteal,据此研究人员呼吁服务器 VPS 提供商应当谨慎注意相关病毒入侵。

END

官方站点:www.linuxprobe.com

Linux命令大全:www.linuxcool.com

刘遄老师QQ:5604215

Linux技术交流群:2636170

(新群,火热加群中……)

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!


微信扫码关注该文公众号作者

来源:Linux就该这么学

相关新闻

卷土重来?世卫组织:新冠病毒感染率激增!加拿大病例也在增加中国持有美债逼近2009年低谷斯里兰卡|长达25年的内战,在2009年的今天才刚刚结束!千万别吃!澳洲常见鱼类“暴雷”,含大量寄生虫!已有患者染病,痛到肌肉像被撕开!此外,白斑病毒卷土重来,海鲜价格又要暴涨了...气候变暖,樱花提前绽放|新冠渐退,其他病毒卷土重来|截止日临近,附上简单报税指南令人毛骨悚然!美国男将亲爹斩首,还举着脑袋开直播;稳住!千万别浪,全美梅毒病例卷土重来,5年飙8成可怜,可悲,可叹!美国男将亲爹斩首,还举着脑袋开直播;稳住!千万别浪,全美梅毒病例卷土重来,5年飙8成。卷土重来!致命病毒来袭!致死率10%,WHO拉响最高级别警报,疫情蔓延16国!澳洲敦促加强入境筛查突发:新冠病毒在华盛顿州卷土重来;西雅图枪击案造成一名14岁儿童死亡;美国最高法院允许地方政府制定针对户外露营的限制性法律特朗普卷土重来,美国大选是2024年全球最大风险?新冠卷土重来?美国超一半州病毒传播水平“非常高”​新冠卷土重来?美国超一半州病毒传播水平“非常高”紧急警告!多伦多超级虱子卷土重来!这些年龄群病例激增!观点 | 新冠卷土重来,而美国对下一个病毒毫无准备,该怎么做?新冠卷土重来,多国病例激增,世卫组织警告,新一轮全球大流行要来了?紧急!新冠卷土重来?美国超一半州新冠病毒传播水平“非常高”!西部地区尤甚!最新!新冠卷土重来!在美国死灰复燃 感染率达11% 这几个州最严重纽约周四下雪?强大风暴来袭,冬天或卷土重来!狂风大雨冰雹都可能出现呼吸道感染“车轮战”!这一传染病卷土重来,对婴幼儿危害巨大“卷土重来”?这次毒株更致命,儿童死亡风险最高!今年已报告病例超1.56万,世卫拉响最高警报!剧情重演!美国高中因新冠停课!变异新冠卷土重来!温哥华病例最高!CDC预警!南加新冠的卷土重来,但遇到了疫苗仍处短缺状态...新冠病例激增, 不排除卷土重来新冠疫情再度卷土重来,美国多州报告极高传播水平!
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。