Linux 设备面临特洛伊攻击威胁

关键要点

Linux设备和物联网设备被针对，通过特洛伊木马的OpenSSH包进行暴力破解攻击。攻击分发了一个后门shell脚本，获取设备密码和SSH连接密钥。攻击还涉及安装开源LKM rootkit和移除其它挖矿软件。修改后的OpenSSH版本更难以被检测，可能导致更多设备被渗透。

微软在其最新报告中指出，面向互联网的Linux设备及物联网设备正遭受暴力破解攻击，攻击者利用一个被篡改的OpenSSH包来实现入侵和SSH凭证的窃取。伴随这个特洛伊木马OpenSSH二进制文件的是一个后门shell脚本，能实施补丁部署，从而获取设备密码和SSH连接密钥。这些攻击最终会导致安装Reptile和Diamorphine这两个开源LKM rootkit，并且会移除其他挖矿软件。

攻击者的手法也被发现涉及投递开源IRC机器人ZiggyStarTux。微软表示：“修改后的OpenSSH版本仿效了合法OpenSSH服务器的外观和行为，因此比其他恶意文件更难以被检测。这种经过修补的OpenSSH同样能让攻击者访问和侵入更多的设备。这类攻击展示了对手渗透和控制暴露设备的技术与持久性。”

关注提升安全性

及时更新和修补软件实施多重身份验证以增强安全性定期监控和审计设备的使用情况

这种攻击的发生表明了当前网络安全环境的严峻性，尤其是在暴露的设备面前。为了有效应对这些威胁，需要采取全面的安全措施来保护系统免受此类攻击影响。相关链接 Microsoft Security Blog。

白鲸加速器官方