X
广告
首页 > 传媒 > 关键词  > Outlaw最新资讯  > 正文

亡命徒(Outlaw)再度袭来,已感染国内约2万台Linux服务器

2020-07-08 16:42 · 稿源: 厂商

近日,腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。攻击者通过暴力破解使用SSH服务的机器来扩大僵尸网络的规模,最后通过加密货币挖矿来盈利。值得注意的是,遭爆破攻击后,攻击者将获得对目标服务器的完全控制权,危害极大。

根据腾讯安全威胁情报中心数据显示,该僵尸网络已造成国内约 2 万台Linux服务器感染,影响上万家企业。腾讯安全专家建议政企用户提高警惕,以防中招。

image.png

事实上,这已经不是亡命徒(Outlaw)第一次发动攻击了。早在 2018 年,亡命徒(Outlaw)僵尸网络便被检测发现可通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。而此次攻击传播的母本文件,经腾讯安全专家深入溯源分析后发现可能为亡命徒(Outlaw)僵尸网络的第 3 个版本。

据安全专家介绍,亡命徒(Outlaw)通过SSH爆破攻击,访问目标系统并下载带有shell脚本、挖矿木马、后门木马的TAR压缩包文件,然后通过执行远程命名来下载和执行恶意程序。爆破成功后,Outlaw将删除旧版本的恶意程序和目录,然后解压获取到的最新版本恶意程序并执行。需要注意的是,Outlaw能够执行多个后门命令,包括文件下载、DDoS攻击,以及找到大量Linux平台竞品挖矿木马并进行清除。

亡命徒(Outlaw)僵尸网络之前通过利用Shellshock漏洞进行分发,因此被命名为“ Shellbot”。Shellbot利用物联网(IoT)设备和Linux服务器上的常见命令注入漏洞进行感染。Shellshock漏洞(CVE-2014-7169)是 2014 年在Bash command shell中发现的一个严重的漏洞,大多数Linux发行版通常会使用到该功能,攻击者可以在这些受影响的Linux服务器上远程执行代码。

目前,Outlaw僵尸网络的影响仍在扩散,对企业服务器危害严重。对此,腾讯安全专家建议企业Linux服务器管理员检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。若发现服务器已被入侵安装挖矿木马,可通过腾讯安全系列产品采取相应解决措施。

作为一家拥有 20 多年安全防护经验以及顶尖安全研究团队的安全厂商,腾讯安全旗下的安全产品矩阵可为检测、防御亡命徒(Outlaw)僵尸网络的攻击活动提供全方位防护。其中,腾讯iOA可查杀亡命徒(Outlaw)僵尸网络释放的后门木马、挖矿木马程序;高级威胁检测系统支持通过协议特征检测亡命徒(Outlaw)僵尸网络的挖矿行为、检测SSH弱口令爆破攻击行为等;主机安全支持检测云主机是否存在SSH弱口令,检测外部针对云主机的SSH弱口令爆破行为;网络资产风险监测系统支持监测全网资产是否存在SSH弱口令,检测全网资产是否受Shellshock漏洞CVE-2014-7169(UCS Manager相关)影响等,保障企业用户服务器安全,护航企业发展。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Linus Torvalds开源峰会访谈摘录:关于社区、RustLinux 30周年

    在周二于西雅图举办的北美开源峰会上,Linux 之父 Linus Torvalds 在凯悦酒店宴会厅的下午场主题演讲期间,回答了早期 Linux 贡献者、现 VMware 首席开源官与副总裁 Dirk Hohndel 长达半小时的提问。与此同时,作为 Linux 30 周年庆的一部分,吉祥物“Tux”也在观众的掌声中端上了一个生日蛋糕。作为一个众人拾柴火焰高的开源社区项目,Hohndel 也向所有 Linux 内核开发人员送去送上了 30 周年庆的祝福。以下参考 The News Stack ?

  • Linux 5.16将带来AMDGPU开源驱动的初步DisplayPort 2.0支持

    由今日提交的 DRM-Next 功能更新可知,下一版 Linux 5.16 内核将带来诸多功能更新,以期在新年伊始推出稳定版本。其中比较引人关注的,就包括 AMDGPU 开源内核驱动程序的 DisplayPort 2.0 补丁,尤其是针对超高比特率(UHBR 10)的初始支持。资料图考虑到当前一代 Radeon RX 6000 系列显卡最高仅支持到 DisplayPort 1.4,新版内核驱动程序似乎正在为支持 DisplayPort 2.0 的下一代 GPU 做准备。除了 AMDGPU 的 DP 2.0 初始工作,英

  • AMD Ryzen SME特性在Linux系统上造成启动失败和黑屏问题

    AMD的安全内存加密(SME)功能被发现对某些Linux系统造成问题,因此,从现在开始,该功能将被默认禁用。这个问题是由Linux工程师PaulMenzel在10月5日发现的。SME功能显然在某些AMD Raven Ridge系统上导致启动失败。这个问题最早是在Ryzen 32200G系统上检测到的,该处理器与微星B350M MORTAR主板配对时问题非常突出。然而在其他启用SME的Ryzen电脑中也报告了黑屏问题,因此,这个问题可能也存在于其他基于Zen的处理器系列中。报错信

  • 微软Win11被Linux社区炮轰:背叛了用户、不要安装

    微软的Win11系统发布一周时间了,很多人都在忙着升级,也有人因为种种问题选择观望,对微软来说,Win11显然是他们未来几年的重点,但对Linux社区来说,Win11的发布让自由软件基金会很不满。SFS自由软件基金会可谓是开源届的精神领袖,也是重要的Linux社区之一,在Win11正式发布当天,他们发表了一篇名为《当你避开Win11 生活更美好》的文章,将微软及Win11系统从头到尾批判了一通。他们指责微软推出Win11是延续了 剥夺用户自由和数

  • Linux 5.15-rc5推送紧急补丁 修复x86处理HPET问题

    Linux 内核开发人员 Thomas Gleixner 在今早的一份公告中指出:近年来曝出不少问题的 x86 指令集架构,又于昨日收到了一批旨在修复“另一个硬件故障”的紧急补丁。Phoronix 报道称,这次问题出在高精度事件计时器(HPET)上,因为它会在 x86 处理器达到 PC10 空闲状态时被停止。受该问题影响,即使操作系统 / 内核需要使用计时器,HPET 也无法正常启用,进而为闯入内部的攻击者敞开了可被利用的漏洞大门。TechPowerUp 指出,自 Lin

  • 微软为Exchange Online服务器部署HTTP/3:延迟有望降低67%

    从一个多月前正式发布的 Windows Server 2022 开始,Exchange Online 团队就一直与 Microsoft 365 团队展开密切合作,以期在 Outlook.office.com 的服务器端提供对 HTTP/3 的支持。由微软分享的最新消息可知,其部署进度已达 20% 。这家软件巨头提供了所谓“最后一英里请求延迟指标”的一些详情。作为一个重要的性能指标,这意味着从总请求时间中(客户端与前门服务器之间),减去的后端处理所需时间。对于 Web 端的 Outlook 来说?

  • Windows Subsystem for Linux现以应用形式上架Microsoft Store

    微软今天宣布 Windows Subsystem for Linux (WSL) 作为一款应用上架 Windows 11 端的 Microsoft Store。也就是说,现在 WSL 以应用的方式通过 Microsoft Store 进行分发,并不会跟随系统更迭进行更新,这样用户能更快地获取 WSL 更新和功能。更新日志WSL 应用现在整合了 WSLg(Windows Subsystem for Linux GUI)● 升级 Microsoft.WSLg 至 1.0.29 版本● 为 WSLg 切换到 msrdc.exe● 为 ARM64 启用 virtio,以启用 WSLg 共享内存?

  • NVIDIA为Linux 5.16提供Tegra NVDEC支持

    Tegra DRM驱动程序的最新变化是在本周五发出的,主要是为Linux5.16准备的新材料,这次值得注意的是,NVIDIA的NVDEC驱动程序被纳入其中。在经历了多轮公共代码审查之后,Linux5.16的Tegra DRM驱动更新包括引入NVDEC驱动以加速视频解码。这项开源的视频解码引擎工作是针对TegraX1(Tegra210)和更新的产品,包括目前的Tegra X2和Xavier SoC。早在2月份,NVIDIA提供了Tegra视频文档,作为其"开放GPU文档"的一部分,其中包括NVDEC和NVE

  • Linux基金会筹集千万美元 以扩展和支持OpenSSF

    Linux 基金会刚刚宣布筹集到 1000 万美元的新资金,旨在为开源安全基金会(OpenSSF)提供扩展支持。作为一个跨行业联盟,OpenSSF 致力于将各种开源软件计划集中在一个保护伞下,以识别和解决开源软件中的网络安全漏洞,并增强漏洞披露实践、研究、培训和相关工具。开源名人兼 Apache Web 服务器主要开发者 Brian Behlendorf,将主管负责这项服务协作。针对美国政府提出的网络安全行政命令,Linux 基金会执行董事 Jim Zemlin 评论道

  • 微软为Windows 11 Linux子系统带来了一些新特性

    随着 Windows 11 的正式推送,Windows Central 也深入研究了 Linux 子系统(简称 WSL)的一些新特性。如果你想要借助轻量级虚拟机在 Windows 11 上运行 Ubuntu 或 Debian 等 Linux 发行版,WSL 将可免除设置完整的虚拟机环境、或配置双引导系统等繁琐的事务。尽管大版本仍是 WSL 2,但 Windows 11 还是带来了体验方面的诸多改进,包括对 Linux GUI 应用程序的支持、更易于安装和更新、集成文件资源管理器、以及存储等方面的增强。?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天