针对不安全 Linux SSH 服务器的网络攻击

关键要点

攻击者利用字典攻击工具和端口扫描器针对不安全的 Linux SSH 服务器。攻击目的包括挖掘加密货币和发起分布式拒绝服务攻击DDoS。ASEC 提醒组织采用强密码和定期更换密码以保护 SSH 服务器。

根据 The Hacker News 的报道，网络攻击者正在针对不安全的 Linux SSH 服务器，使用字典攻击工具和端口扫描器来促进加密货币挖掘和分布式拒绝服务攻击。ASEC 进一步揭示，不受管理的 Linux SSH 服务器通常通过字典攻击被渗透，以获取其凭据，随后部署扫描恶意软件以识别活跃的端口 22，从而便于进一步扩散感染。

攻击过程中还涉及到执行命令，以识别目标服务器使用的CPU核心总数。ASEC表示：“这些工具被认为是由 PRG Old Team 创建的，每个攻击者在使用这些工具进行攻击之前会稍作修改。”因此，ASEC 建议拥有 Linux SSH 服务器的组织应采取强密码、定期密码更换，以及确保系统保持更新的安全措施。

这些发现与卡巴斯基近期发现的新型 NKAbuse 多平台恶意软件 相关，该恶意软件能够实施 DDoS 攻击。

建议措施

建议措施详细说明强密码使用包含字母、数字和特殊字符的复杂密码定期更换密码每隔一段时间定期更新密码系统更新确保操作系统和软件保持最新

保持以上措施，对于保护 Linux SSH 服务器至关重要，以预防潜在的网络攻击。

海外加速器