Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Gafgyt僵尸网络的新变种以SSH密码较弱的机器为目标,利用已知安全漏洞和弱凭据获得设备控制权,发起分布式拒绝服务攻击,使用TOR网络和Mirai源代码,专注于攻击云原生环境中的强大服务器。用户应采取措施保护实例的安全。
🎯
关键要点
- Gafgyt僵尸网络的新变种以SSH密码较弱的机器为目标。
- 该变种利用已知安全漏洞和弱凭据获得设备控制权,进行加密货币挖掘。
- Gafgyt自2014年以来活跃,曾控制路由器、摄像头和DVR等设备。
- 该僵尸网络能够发起分布式拒绝服务(DDoS)攻击。
- Gafgyt和Necro由名为Keksec的威胁组织运营。
- 新变种使用TOR网络掩盖恶意活动,并借用Mirai源代码的模块。
- 攻击链涉及暴力破解SSH服务器,部署挖矿有效载荷。
- 使用的挖矿工具是XMRig,专门用于挖掘门罗币。
- 攻击者专注于攻击云原生环境中的强大服务器。
- 用户需采取措施保护SSH服务器,防止暴力破解和潜在利用。
➡️
