微軟安全部門發(fā)布研究：黑客利用OpenSSH對Linux終端用戶發(fā)動攻擊

【ITBEAR科技資訊】6月27日消息，微軟安全部門近日發(fā)布了一項研究，揭示了黑客利用OpenSSH對Linux終端用戶發(fā)動攻擊的情況。

根據(jù)微軟的研究，黑客目前正在利用OpenSSH進行攻擊，主要針對那些配置錯誤、安全等級低的Linux設備的終端用戶。黑客通過在互聯(lián)網(wǎng)中廣泛搜索這些設備，尋找存在端口配置錯誤或安全等級低的目標。一旦鎖定目標，黑客就會使用暴力破解的方法入侵這些設備。

一旦入侵成功，黑客會停用終端中的Shell事件記錄，并從他們自己的服務器上下載經(jīng)過修改的OpenSSH文件。接下來，黑客會部署一款惡意后門程序，該程序利用Shell指令設計，自動檢測是否處于蜜罐誘捕系統(tǒng)(Honeypot)環(huán)境，以避免被其他人進行分析。

據(jù)ITBEAR科技資訊了解，微軟表示，一旦受害設備通過蜜罐誘捕系統(tǒng)檢測，上述惡意后門程序就會從GitHub下載Rootkit軟件Reptile和Diamorphine，并將僵尸網(wǎng)絡ZiggyStarTux部署到被入侵的Linux設備中，將其變成“肉雞”。

此次微軟的研究提醒Linux終端用戶注意設備的安全配置，確保正確設置端口和提高安全等級，以避免成為黑客攻擊的目標。微軟也建議用戶及時更新系統(tǒng)和軟件補丁，以及使用強密碼和多因素身份驗證等安全措施來保護設備和數(shù)據(jù)的安全。

對于已經(jīng)受到攻擊的用戶，微軟建議立即停用受影響設備的Shell事件記錄，并采取相應的安全措施，如清除惡意后門程序和Rootkit軟件，并進行系統(tǒng)檢查和修復。此外，建議用戶向相關安全機構(gòu)報告事件，以幫助其他用戶和防止類似攻擊的發(fā)生。