首页 > 传媒 > 关键词 > Outlaw最新资讯 > 正文

亡命徒(Outlaw)再度袭来,已感染国内约2万台Linux服务器

2020-07-08 16:42 · 稿源:站长之家用户投稿

近日,腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。攻击者通过暴力破解使用SSH服务的机器来扩大僵尸网络的规模,最后通过加密货币挖矿来盈利。值得注意的是,遭爆破攻击后,攻击者将获得对目标服务器的完全控制权,危害极大。

根据腾讯安全威胁情报中心数据显示,该僵尸网络已造成国内约 2 万台Linux服务器感染,影响上万家企业。腾讯安全专家建议政企用户提高警惕,以防中招。

image.png

事实上,这已经不是亡命徒(Outlaw)第一次发动攻击了。早在 2018 年,亡命徒(Outlaw)僵尸网络便被检测发现可通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。而此次攻击传播的母本文件,经腾讯安全专家深入溯源分析后发现可能为亡命徒(Outlaw)僵尸网络的第 3 个版本。

据安全专家介绍,亡命徒(Outlaw)通过SSH爆破攻击,访问目标系统并下载带有shell脚本、挖矿木马、后门木马的TAR压缩包文件,然后通过执行远程命名来下载和执行恶意程序。爆破成功后,Outlaw将删除旧版本的恶意程序和目录,然后解压获取到的最新版本恶意程序并执行。需要注意的是,Outlaw能够执行多个后门命令,包括文件下载、DDoS攻击,以及找到大量Linux平台竞品挖矿木马并进行清除。

亡命徒(Outlaw)僵尸网络之前通过利用Shellshock漏洞进行分发,因此被命名为“ Shellbot”。Shellbot利用物联网(IoT)设备和Linux服务器上的常见命令注入漏洞进行感染。Shellshock漏洞(CVE-2014-7169)是 2014 年在Bash command shell中发现的一个严重的漏洞,大多数Linux发行版通常会使用到该功能,攻击者可以在这些受影响的Linux服务器上远程执行代码。

目前,Outlaw僵尸网络的影响仍在扩散,对企业服务器危害严重。对此,腾讯安全专家建议企业Linux服务器管理员检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。若发现服务器已被入侵安装挖矿木马,可通过腾讯安全系列产品采取相应解决措施。

作为一家拥有 20 多年安全防护经验以及顶尖安全研究团队的安全厂商,腾讯安全旗下的安全产品矩阵可为检测、防御亡命徒(Outlaw)僵尸网络的攻击活动提供全方位防护。其中,腾讯iOA可查杀亡命徒(Outlaw)僵尸网络释放的后门木马、挖矿木马程序;高级威胁检测系统支持通过协议特征检测亡命徒(Outlaw)僵尸网络的挖矿行为、检测SSH弱口令爆破攻击行为等;主机安全支持检测云主机是否存在SSH弱口令,检测外部针对云主机的SSH弱口令爆破行为;网络资产风险监测系统支持监测全网资产是否存在SSH弱口令,检测全网资产是否受Shellshock漏洞CVE-2014-7169(UCS Manager相关)影响等,保障企业用户服务器安全,护航企业发展。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Linuxfx - 这套Linux操作系统看起来和Windows 10非常类似

    如果你目前正在运行Windows 10,而最近开始考虑切换到Linux,有可能你仍然没有决定在设备上安装什么发行版。虽然Ubuntu、Linux Mint或elementary OS操作系统都可以很好地工作,但有一个Linux发行版可以让前Windows10 用户感觉像在家一样。它叫Linuxfx,其目的是让从Windows到Linux的过渡尽可能的平滑。

  • Linux之父Linus Torvalds:我早就不编程了、工作就是说不

    Linus Torvalds,无可争议的Linux之父,几乎一己之力更新维护Linux内核,绝对的大神级存在。很多人心目中,Torvalds可能是个标准的宅男,闷在家里不停地编程写代码。真的如此吗?近日的欧洲开

  • Linux系统支持平板电脑?深度操作系统或实现

    就目前的平板电脑来说,最常用的操作系统主要是Windows操作系统、Android操作系统和IOS操作系统。但现在,似乎又将有第四个系统加入进来。在最近的第十五届“开源中国开源世界”高峰

  • Linux发行版遭像素级美化:Win10老用户有如“回家”

    对于Windows系统,恐怕“深恶痛绝”的人不在少数。但是转平台除了要面对软件资源匮乏的问题,还得适应新的UI、新的操作逻辑等。可能是尽可能减少用户的不适感,名为Linuxfx的发行版

  • 超猎都市服务器连接失败怎么办?Golink免费加速器全程助力

    “大逃杀”类型游戏近年来可谓是掌控了游戏圈内,不管是新老IP多少粘上一点吃鸡元素的特殊模式都会掀起一波小热度,就像魂系游戏支配动作游戏一样大逃杀类型游戏也是渗透了各种类型的设计游戏当中。这么一波热度育碧作为圈内大佬怎么会错过呢,近日旗下最新免费吃鸡大作《超猎都市》也是开启了测试阶段,融入赛博朋克的吃鸡游戏更是十足的拿捏了玩家们的胃口。不过很多玩家在体验本作时经常会遇到游戏服务器连接失败的问题,不用担

  • 中科大本科生9个月设计出64位处理器:已成功流片、可运行Linux

    据中国科学院大学官方消息,五位该校2016级本科生主导完成了一款64位RISC-V处理器SoC芯片的设计,并实现了流片。据悉,上述处理器可以成功运行Linux操作系统,同时还能运行学生自己编写的国科

  • 程序员喜大普奔 Linux基金会确认开源技术不受美国出口管制

    美国滥用自己的管辖权给全球科技行业带来了极大麻烦,在这个全球合作的时代,如何单方面封禁都有可能引发严重的连锁反应。去年Github突然宣布开源代码也要受美国出口管制EAR,这让全球程序员都担

  • 阿里云服务器优惠券领取 可以便宜购买阿里云服务器

    七月中旬,世界知名金融机构对阿里云进行权威评估,最终估值高达930亿美元,此市值比两个月前的另一家金融机构估值高出160亿美元。“多家机构上调阿里云估值的数据背后,是阿里云基建规模与战略格局的优势彰显,在此高速增长的态势下,两年后的阿里云营收极有可能突破850亿大关!”阿里云优惠网负责人自信地预测。事实上,在2020年的全球性疫情危机之中,诸多企业的数字化进程正在快速启动,阿里云的潜力正在逐渐释放,根据全球知?

  • 微软回应GitHub服务中断:各地服务器有被盗现象 已全力追回

    今天早些时候,代码托管服务平台GitHub再次出现服务器故障,网页无法打开,数个小时后恢复。

  • 海外服务器怎么选择?2020年海外服务器最具性价比推荐

    正在数字化转型的企业、外贸企业或者个人站长搭建网站时,首先要考虑的就是租用服务器,有一些海外业务需求的企业就要租不需要备案的海外服务器了。当下提供免备案海外服务器租用的服务商有很多,这些海外服务器提供商在海外与全球各地知名数据中心合作,自建机房,为用户提供稳定安全的免备案海外服务器租用服务。尤其以美国服务器和香港服务器是当下出海选择的热门,小编赵一八笔记(www.fuwuqidl.com)针对不同地域海外服务器性价

  • 腾讯云服务器能不能玩网络游戏 云服务器能玩游戏吗

    很多人都是拿腾讯云服务器来做数据库或者是放网站的,那么能用腾讯云服务器来玩类似魔兽世界这样的大型网络游戏吗,下面就来为大家分享一下心得。

  • 开源优麒麟20.10官宣:Linux 5.6内核、UKUI 3.0桌面环境正式版

    4月24日,优麒麟20.04 LTS长期支持版正式发布,接下来自然就是优麒麟20.10。这将是优麒麟官方发布的第16个版本,代号Groovy Gorilla(极好的大猩猩),目前正处于开发阶段。优麒麟20.10是一个短

  • 腾讯文档崩了 登录提示服务器超时

    今天上午,不少网友在微博反映称登录腾讯文档时出现“服务器超时,请刷新重试”“访问超时,请稍后尝试”等情况。有网友称其腾讯文档编辑一半插个图就卡了,刷新一下就被强制退出无法登陆了。10点44分,腾讯文档恢复正常。对于异常原因,腾讯方面暂未回应。

  • 霄龙不出,谁与争锋,亿玖GPU服务器简测

    2017 年 6 月 21 日,AMD正式发布了服务器级别的EPYC处理器,同时也公布了EPYC处理器的中文名字“霄龙”,“皓龙”从此退出了历史舞台。全新的EPYC“霄龙”处理器采用的是最新的Zen架构,针对服务器、数据中心做了大量的针对性设计和优化。14nm制程、最多 32 个核心( 64 个线程)、支持八通道DDR4 内存、每路最多2TB内存、 128 条PCI-E通道、独立安全子系统、集成芯片组、接口兼容下代产品。2019 年 8 月 7 日,AMD 正式发布了第二?

  • 市场常见的站群服务器有哪些性价比比较好?

    多IP服务器还有一个比较文艺的名字,叫站群服务器。其实都是一样,服务器商在独立服务器网卡内配置不同的独立IP,这样我们就可以使用不同的IP,分1C/半C/4C/8C,还有不同C段的,地域有美国站群服务器,香港站群服务器、韩国/日本等不同国家的多IP服务器,这里个大家主要推荐国外站群服务器的一些常见产品。1、bluehost2003 年成立,美国犹他州,主营产品包括独立服务器,虚拟主机,VPS主机,站群服务器等;产品特色主要走高端路线?

  • 当阿里云神龙遇上ZStack,弹性裸金属服务器了解一下?

    我们每个人都在享受云时代的红利。对于普通人来说,在互联网APP上动动手指点外卖,扫码购物骑单车,这些行为大大便利了我们的生活。对于搭建这些APP平台的程序员来说,开放的云环境、统一的架构也让他们无需考虑底层架构到底采用的是哪个品牌的产品,一份代码就能搞定全局。对于一线的运维和管理人员来说,逐一调试设备的时代已经成为了历史,一键点击、集群部署,大大降低了原有工作强度。所以,越来越多的企业用户接入云端,开?

  • Linux之父:Intel别浪费时间在AVX512这类指令集、多堆核心才是正道

    在最近一次邮件交流中,Linux之父Linus Torvalds对Intel的处理器战略表达意见。他谈到“希望AVX512指令集安详地‘死去’”。Torvalds指出,Intel应当把精力转移到解决真正

  • 腾讯云服务器怎么安装卓模拟器 可以安装安卓模拟器吗

    腾讯云服务器有一些朋友想知道是否可以在里面安装安卓模拟器这类的软件,但是操作无法运行,碰到这样的情况怎么办呢?下面就来为大家分享一下具体的情况。

  • 市场上有哪些性价比比较高的不限流量服务器

    不限流量服务器一直是比较受欢迎的,很多企业或个人都会优先考虑不限流量,这样不会担心流量是否用完,或者影响到自己业务的正常推广。不限流量服务器一般海外服务器居多,带宽大,资源丰富,所以本文整理一些常见不限流量的海外服务器,方便大家对比与选购。1、HostEase服务器HostEase服务器比较早,主营无限流量产品,香港服务器、日本服务器、韩国服务器均是大流量,无限制,大陆访问速度非常快,支持中英文在线交流,支持paypa

  • 当当App深夜出现Bug 官方回应:已修复 服务器没有被抢走

    7月14日晚间,不少网友在当当官方微博下留言:当当App崩溃,无法登录。有网友表示,你们App崩溃了,李国庆连服务器也抢走了?当当回复,工程师已经加紧修复,放心服务器没有被抢走。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签