微軟安全部門發(fā)布研究：黑客利用OpenSSH對(duì)Linux終端用戶發(fā)動(dòng)攻擊

【ITBEAR科技資訊】6月27日消息，微軟安全部門近日發(fā)布了一項(xiàng)研究，揭示了黑客利用OpenSSH對(duì)Linux終端用戶發(fā)動(dòng)攻擊的情況。

根據(jù)微軟的研究，黑客目前正在利用OpenSSH進(jìn)行攻擊，主要針對(duì)那些配置錯(cuò)誤、安全等級(jí)低的Linux設(shè)備的終端用戶。黑客通過(guò)在互聯(lián)網(wǎng)中廣泛搜索這些設(shè)備，尋找存在端口配置錯(cuò)誤或安全等級(jí)低的目標(biāo)。一旦鎖定目標(biāo)，黑客就會(huì)使用暴力破解的方法入侵這些設(shè)備。

一旦入侵成功，黑客會(huì)停用終端中的Shell事件記錄，并從他們自己的服務(wù)器上下載經(jīng)過(guò)修改的OpenSSH文件。接下來(lái)，黑客會(huì)部署一款惡意后門程序，該程序利用Shell指令設(shè)計(jì)，自動(dòng)檢測(cè)是否處于蜜罐誘捕系統(tǒng)(Honeypot)環(huán)境，以避免被其他人進(jìn)行分析。

據(jù)ITBEAR科技資訊了解，微軟表示，一旦受害設(shè)備通過(guò)蜜罐誘捕系統(tǒng)檢測(cè)，上述惡意后門程序就會(huì)從GitHub下載Rootkit軟件Reptile和Diamorphine，并將僵尸網(wǎng)絡(luò)ZiggyStarTux部署到被入侵的Linux設(shè)備中，將其變成“肉雞”。

此次微軟的研究提醒Linux終端用戶注意設(shè)備的安全配置，確保正確設(shè)置端口和提高安全等級(jí)，以避免成為黑客攻擊的目標(biāo)。微軟也建議用戶及時(shí)更新系統(tǒng)和軟件補(bǔ)丁，以及使用強(qiáng)密碼和多因素身份驗(yàn)證等安全措施來(lái)保護(hù)設(shè)備和數(shù)據(jù)的安全。

對(duì)于已經(jīng)受到攻擊的用戶，微軟建議立即停用受影響設(shè)備的Shell事件記錄，并采取相應(yīng)的安全措施，如清除惡意后門程序和Rootkit軟件，并進(jìn)行系統(tǒng)檢查和修復(fù)。此外，建議用戶向相關(guān)安全機(jī)構(gòu)報(bào)告事件，以幫助其他用戶和防止類似攻擊的發(fā)生。