|
小编来报:这个僵尸网络专对“同行”下黑手,利用已经留有后门的服务器为其挖掘加密货币 据外媒报道,近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。
Positive Technologies称,与其他僵尸网络类似,Neutrino僵尸网络会搜索并感染特定应用程序和服务器。该僵尸网络使用了多种技术,如搜索不设防的phpMyAdmin服务器,以及强行进入系统根帐户。然而,不同于其他僵尸网络,Neutrio僵尸网络专注于劫持其他恶意软件所创造的WebShell. 据悉,Webshell是一种可通过网页界面操纵的后门脚本,多用在针对服务器的攻击中。
Positive Technologies表示,使用Neutrino的黑客一直在搜索各种Webshell。在发现目标后,该黑客会发起蛮力攻击(brute-forceattacks),以接管被该WebShell控制的服务器。据悉,多数黑客在感染目标设备后会建立起防御措施,以防其他黑客染指。因此,Neutrino木马僵尸网络的例子实属罕见。据调查,Neutrino木马热衷于感染phpStudyWindows服务器,而该服务器多被中国开发人员使用。此外,运行phpMyAdmin应用程序的服务器也极易受到攻击。专家建议,服务器管理员应时常检查root账户密码,并及时更新安全补丁,以避免此类攻击。注:本文由E安全编译报道,转载请注明原文地址
https://www.
|
