Ebury 僵尸网络自 2009 年起已感染 40 万台 Linux 服务器
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
据ESET研究人员称,自2009年以来,名为Ebury的恶意软件僵尸网络已感染近40万台Linux服务器,仍有约10万台受到攻击。Ebury攻击趋势逐渐增长,最近的攻击策略包括入侵托管提供商并实施供应链攻击。攻击方式包括凭证填充、窃取SSH身份验证密钥和利用已知漏洞。Ebury还使用捕获的凭证清空托管加密货币钱包,并窃取信用卡信息、重定向流量、发送垃圾邮件和出售凭证。ESET观察到Ebury引入新的混淆技术和域生成算法,提高了其抵御拦截的能力。ESET的调查与荷兰国家高科技犯罪小组合作进行,目前正在调查发现的证据。
🎯
关键要点
- Ebury恶意软件自2009年以来感染了近40万台Linux服务器,仍有约10万台受到攻击。
- Ebury攻击趋势逐渐增长,最近的攻击策略包括入侵托管提供商并实施供应链攻击。
- 攻击方式包括凭证填充、窃取SSH身份验证密钥和利用已知漏洞。
- Ebury使用捕获的凭证清空托管加密货币钱包,并窃取信用卡信息、重定向流量、发送垃圾邮件和出售凭证。
- ESET观察到Ebury引入新的混淆技术和域生成算法,提高了其抵御拦截的能力。
- ESET的调查与荷兰国家高科技犯罪小组合作进行,目前正在调查发现的证据。
❓
延伸问答
Ebury恶意软件是什么?
Ebury是一种自2009年以来感染Linux服务器的恶意软件僵尸网络,已感染近40万台服务器。
Ebury的攻击方式有哪些?
Ebury的攻击方式包括凭证填充、窃取SSH身份验证密钥、利用已知漏洞、清空加密货币钱包和窃取信用卡信息等。
Ebury是如何入侵服务器的?
Ebury通过凭证填充攻击获取登录凭证,随后窃取SSH密钥并利用已知漏洞进行进一步入侵。
Ebury对加密货币钱包的攻击有什么影响?
Ebury会使用捕获的凭证自动清空托管的加密货币钱包,造成财务损失。
Ebury的攻击趋势如何?
Ebury的攻击趋势逐渐增长,目前仍有约10万台服务器受到攻击。
ESET在调查Ebury时发现了什么?
ESET与荷兰国家高科技犯罪小组合作,发现Ebury使用新的混淆技术和域生成算法以提高抵御拦截的能力。
➡️
