研究人员警告古老僵尸网络病毒 Ebury 卷土重来：2009 年首度出现，至今感染 40 万台 Linux 主机-指股网

研究人员警告古老僵尸网络病毒 Ebury 卷土重来：2009 年首度出现，至今感染 40 万台 Linux 主机

2024-05-16 15:02:01亚汇网亚汇网

关注

2024-05-16 15:02:01

研究人员对这款僵尸网络近期的攻击行动进行了分析，发现黑客偏好针对服务器V供应商进行攻击，此后再对供应商旗下租用虚拟机的用户发动供应链攻击。指股网从报告中获悉，黑客主要利用泄露的数据库“撞库”入侵服务器，一旦成功获得目标主机权限，黑客便会部署一系列H脚本，并试

研究人员对这款僵尸网络近期的攻击行动进行了分析，发现黑客偏好针对服务器VPS供应商进行攻击，此后再对供应商旗下租用虚拟机的用户发动供应链攻击。指股网从报告中获悉，黑客主要利用泄露的数据库“撞库”入侵服务器，一旦成功获得目标主机权限，黑客便会部署一系列SSH脚本，并试图获取相关VPS中的密钥，然后用于尝试入侵其他服务器。此外，研究人员还发现黑客利用部分未能及时修复软件漏洞的服务器进一步提升权限。而在成功控制受害服务器后，黑客们利用地址解析协议（ARP），将受害服务器的SSH流量重定向至黑客方服务器，从而在第三方用户登录受害服务器提供的服务时截取获得账号密码，进而进行更多撞库。研究人员指出，他们还发现黑客利用此僵尸网络病毒传播其他恶意木马，包括将受害服务器充当代理服务器使用的HelimodProxy、重定向流量的HelimodRedirect、可记录网站表单内容的HelimodSteal、将网站用户重定导向至恶意URL的KernelRedirect，以及拦截HTTP请求的FrizzySteal，据此研究人员呼吁服务器VPS提供商应当谨慎注意相关病毒入侵。广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，指股网所有文章均包含本声明。

风险提示及免责声明

文章来源于亚汇网，转载注明原文出处，此文观点与指股网无关，理性阅读，版权属于原作者若无意侵犯媒体或个人知识产权，请联系我们，本站将在第一时间删掉，指股网仅提供信息存储空间服务。