Ebury 僵尸网络自 2009 年起已感染 40 万台 Linux 服务器

据ESET研究人员称，自2009年以来，名为Ebury的恶意软件僵尸网络已感染近40万台Linux服务器，仍有约10万台受到攻击。Ebury攻击趋势逐渐增长，最近的攻击策略包括入侵托管提供商并实施供应链攻击。攻击方式包括凭证填充、窃取SSH身份验证密钥和利用已知漏洞。Ebury还使用捕获的凭证清空托管加密货币钱包，并窃取信用卡信息、重定向流量、发送垃圾邮件和出售凭证。ESET观察到Ebury引入新的混淆技术和域生成算法，提高了其抵御拦截的能力。ESET的调查与荷兰国家高科技犯罪小组合作进行，目前正在调查发现的证据。