如今韩国络安全ASEC(AL S E R C)研究人员发现一种使用SHC(S脚本编译器)创建新的L恶意软件下载器,能在受害系统中下载植入门罗币(M)加密货币挖矿程序及DDS IRC络群组聊天僵尸病。[url=http:///www.linuxcool.com/category/knowledge]Linux命令大全[/url]的最新消息可以到我们平台网站了解一下,也可以咨询客服人员进行详细的解答![align=center]https://www.linuxprobe.com/imgs/banner1.jpg[/align]
该SHC下载器一开始是由韩国用户上传到免费的VT线上扫服务上,且攻击通常集中在同一的L系统上,黑客之所以成功发动攻击,全拜对L系统上SSH连接的弱管理员账号凭证进行暴力破解所致。
通常L服务器上的安全软件可以侦测到黑客用恶意B S脚本中的系统命令,但通过SHC便能将恶意B S脚本转换成使用RC4算法编码的ELF可执行文件,如此一来,便能成功规避安全机制的侦测。
一旦SHC下载器被执行,便会分别下载XMR挖矿程序,以及基于P程序语言的DDS IRC僵尸病,并安装到受害L服务器上。其中,XMR挖矿程序会从远程URL以TAR压缩文件形式下载,接着解压缩至目录并执行。XMR是极度滥用的开放源码CPU加密货币挖矿程序,专门通过受劫持服务器的可用计算资源来进行门罗币的挖矿。
至于DDS IRC僵尸病会根据配置资料连接到指定的IRC服务器,然后再通过基于用户的验证程序。一旦成功,该僵尸病会等待来自IRC服务器的命令,包括发动TCP F、UDP F和HTTP F等DDS攻击,或执行端口扫描、N扫描、命令、进程终止及日志清理等相关作业。
由于这类攻击多半是由于L服务器使用弱密码引起的,所以ASEC建议,管理员应改采并定期更换高坚固性的密码,同时更新比较新修补程序,以避免漏洞攻击的可能。 |
发表于 2023/2/2 06:27:13