无间道?研究人员发现“黑吃黑”僵尸网络

 

这个僵尸网络专对“同行”下黑手,利用已经留有后门的服务器为其挖掘加密货币...

更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:这个僵尸网络专对“同行”下黑手,利用已经留有后门的服务器为其挖掘加密货币

据外媒报道,近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。
Positive Technologies称,与其他僵尸网络类似,Neutrino僵尸网络会搜索并感染特定应用程序和服务器。该僵尸网络使用了多种技术,如搜索不设防的phpMyAdmin服务器,以及强行进入系统根帐户。

然而,不同于其他僵尸网络,Neutrio僵尸网络专注于劫持其他恶意软件所创造的WebShell. 据悉,Webshell是一种可通过网页界面操纵的后门脚本,多用在针对服务器的攻击中。
Positive Technologies表示,使用Neutrino的黑客一直在搜索各种Webshell。在发现目标后,该黑客会发起蛮力攻击(brute-forceattacks),以接管被该WebShell控制的服务器。据悉,多数黑客在感染目标设备后会建立起防御措施,以防其他黑客染指。因此,Neutrino木马僵尸网络的例子实属罕见。

据调查,Neutrino木马热衷于感染phpStudyWindows服务器,而该服务器多被中国开发人员使用。此外,运行phpMyAdmin应用程序的服务器也极易受到攻击。专家建议,服务器管理员应时常检查root账户密码,并及时更新安全补丁,以避免此类攻击

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 某SoC漏洞能让所有安全补丁束手无策
  • Visa采取了四种新的安全措施
  • 技术人员在一款家用摄像头中发现了多达八个漏洞
  • 美国德克萨斯州23家机构受到勒索软件攻击
  • 美国人如何看待网络安全?
  • 欧洲央行旗下网站遭到黑客入侵,恶意软件已潜伏数月
  • 美国教育机构已被黑客列为首要攻击目标


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册