微軟研究表明，黑客可利用 OpenSSH 攻擊 Linux 設(shè)備

IT之家 6 月 27 日消息，微軟安全部門近日發(fā)布研究稱，黑客目前正在利用 OpenSSH 的進(jìn)行攻擊，此類攻擊主要針對 Linux 終端用戶。

據(jù)悉，黑客在互聯(lián)網(wǎng)中“廣撒網(wǎng)”，搜索端口配置錯誤、安全等級低的 Linux 設(shè)備，在鎖定之后，使用暴力破解“算號”的方式入侵。

一旦入侵成功后，黑客便會停用終端中的 Shell 事件記錄，并從黑客自己的服務(wù)器中下載經(jīng)過修改的 OpenSSH 文件，然后部署以 Shell 指令設(shè)計的惡意后門程序，該后門程序會自動檢測是否處于蜜罐誘捕系統(tǒng)（Honeypot）環(huán)境，以免遭到他人分析。

微軟表示，一旦受害設(shè)備通過蜜罐誘捕系統(tǒng)檢測，上述的惡意后門程序就會從 GitHub 下載 Rootkit 軟件 Reptile、Diamorphine，并在被入侵的 Linux 設(shè)備中部署僵尸網(wǎng)絡(luò) ZiggyStarTux，將設(shè)備變成“肉雞”。

IT之家的小伙伴們可以在這里找到微軟所披露的詳細(xì)內(nèi)容。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。