设为首页
收藏本站
开启辅助访问
切换到宽版
快捷导航
登录
立即注册
快速发布信息
搜索
搜索
首页
Portal
社区
BBS
签到
本版
文章
帖子
用户
果果一线
»
社区
›
IT
›
科技报道
›
研究人员警告古老僵尸网络病毒Ebury卷土重来
返回列表
发新帖
研究人员警告古老僵尸网络病毒Ebury卷土重来
[复制链接]
98
|
0
|
2024-5-18 13:12:24
|
发表时间:2024-5-18 13:12:24
|
显示全部楼层
|
阅读模式
近日,安全公司ESET发布了一份报告,揭示了一种名为“Ebury”的僵尸网络病毒的重新活跃。据悉,这种僵尸网络病毒自2009年开始活跃至今已经感染了约40万台Linux主机。
研究人员对这款僵尸网络近期的攻击行动进行了分析,并发现黑客更倾向于针对服务器VPS供应商进行攻击,随后再通过供应链攻击向其旗下租用虚拟机的用户提供服务。
黑客主要利用了泄露的数据库进行撞库入侵服务器,并在成功获取目标主机权限后部署了一系列SSH脚本以获取相关VPS中的密钥,并进一步尝试入侵其他服务器。此外,研究人员还注意到黑客在无法及时修复软件漏洞的服务器上获得了更高的权限。
一旦黑客成功控制了受害服务器,他们便会使用地址解析协议(ARP)将受害服务器的SSH流量重定向至自己的服务器,在第三方用户登录受害服务器提供的服务时截取账号密码等敏感信息,并继续进行撞库攻击。研究人员指出,他们还发现黑客利用此僵尸网络病毒传播其他恶意木马,包括HelimodProxy、HelimodRedirect、HelimodSteal、KernelRedirect以及FrizzySteal。因此,他们呼吁服务器VPS供应商应当密切关注与该僵尸网络相关的病毒入侵事件,并采取相应措施加强网络安全防护工作。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
花街无心
16
主题
38
帖子
38
积分
新手上路
新手上路, 积分 38, 距离下一级还需 12 积分
新手上路, 积分 38, 距离下一级还需 12 积分
积分
38
收听TA
发消息
回复楼主
返回列表
科技报道
实时快报
业界报道
大佬快评
热门排行
1
9月19日人民币对新加坡元中间价报5.4776元,上调75.0个基点
2
“最惨撞车魂游”《艾诺提亚:失落之歌》Steam褒贬不一:风景优美 手感稀碎
3
推主总结《AC影》的"罪":弥助配着嘻哈殴打日本村民
4
小米新品即将来袭:博主爆料小米15系列新机正在筹备中
5
姚振华被恢复执行6.5亿
6
9月19日人民币对阿联酋迪拉姆中间价报0.5174元,下调8.8个基点
7
悬空寺出《黑神话:悟空》造型雪糕 已售100份
8
搭上AI东风 T-Mobile(TMUS.US)预计2027年EBITDA将增至390亿美元