無間道?研究人員發(fā)現(xiàn)“黑吃黑”僵尸網(wǎng)絡(luò)
時間:2019-08-25
小編來報:這個僵尸網(wǎng)絡(luò)專對“同行”下黑手,利用已經(jīng)留有后門的服務(wù)器為其挖掘加密貨幣
據(jù)外媒報道��,近日�,Positive Technologies的研究人員發(fā)現(xiàn)了一種極為稀有的僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)由使用Neutrino木馬的黑客組建�����,專門攻擊已被其他黑客留下后門的服務(wù)器���。攻擊成功后�����,黑客會使用這些服務(wù)器挖掘加密貨幣�����。
Positive Technologies稱����,與其他僵尸網(wǎng)絡(luò)類似��,Neutrino僵尸網(wǎng)絡(luò)會搜索并感染特定應(yīng)用程序和服務(wù)器�����。該僵尸網(wǎng)絡(luò)使用了多種技術(shù),如搜索不設(shè)防的phpMyAdmin服務(wù)器����,以及強行進入系統(tǒng)根帳戶。
然而���,不同于其他僵尸網(wǎng)絡(luò)���,Neutrio僵尸網(wǎng)絡(luò)專注于劫持其他惡意軟件所創(chuàng)造的WebShell. 據(jù)悉,Webshell是一種可通過網(wǎng)頁界面操縱的后門腳本��,多用在針對服務(wù)器的攻擊中�����。
Positive Technologies表示���,使用Neutrino的黑客一直在搜索各種Webshell�。在發(fā)現(xiàn)目標后�����,該黑客會發(fā)起蠻力攻擊(brute-forceattacks),以接管被該WebShell控制的服務(wù)器�。據(jù)悉,多數(shù)黑客在感染目標設(shè)備后會建立起防御措施��,以防其他黑客染指���。因此,Neutrino木馬僵尸網(wǎng)絡(luò)的例子實屬罕見����。
據(jù)調(diào)查,Neutrino木馬熱衷于感染phpStudyWindows服務(wù)器���,而該服務(wù)器多被中國開發(fā)人員使用�。此外�����,運行phpMyAdmin應(yīng)用程序的服務(wù)器也極易受到攻擊��。專家建議����,服務(wù)器管理員應(yīng)時常檢查root賬戶密碼�,并及時更新安全補丁���,以避免此類攻擊�。
原文地址:https://www.easyaq.com
在線咨詢
在線咨詢
0371-63319761