新聚网据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。
一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录,并从黑客自己的服务器中下载经过修改的 OpenSSH 文件,然后部署以 Shell 指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以免遭到他人分析。
微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine,并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux,将设备变成“肉鸡”。
IT之家的小伙伴们可以在这里找到微软所披露的详细内容。
广告声明:本文含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
