欢迎光临
IDC人自己的网站

研究人员警告来自罗马尼亚的 Linux 密码劫持攻击

Hacker News上周报道称,一个可能位于罗马尼亚并且至少从 2020 年开始活跃的威胁组织一直在支持一项针对基于 Linux 的机器的加密劫持活动,该活动使用以前未记录的用 Golang 编写的 SSH 暴力破解程序。

Bitdefender 研究人员在上周发布的一份报告中表示,这款被称为“Diicot brute”的密码破解工具显然是通过 SaaS 模型分发的,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。

黑客新闻指出,虽然该活动的目标是通过蛮力攻击远程破坏设备来部署 Monero 挖矿恶意软件,但研究人员将该团伙连接到至少两个 DDoS 僵尸网络,包括一个名为 chernobyl 的 Demonbot 变体和一个 Perl IRC自 2021 年 2 月起,XMRig 挖掘负载托管在名为 mexalz[.]us 的域上。

赞(0)
未经允许不得转载:IDC头条 » 研究人员警告来自罗马尼亚的 Linux 密码劫持攻击

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

全国首家专注IDC行业的垂直自媒体

我要投稿互帮互助