名为“Kaiji”的新Linux恶意软件股利用SSH野蛮力量攻击目标 *** ( IoT )设备。
Intezer月发现了这个Linux恶意软件。 当时,该公司的研究人员使用SSH暴力技术观察了IoT设备和服务器的僵尸 *** 。 他们还注意到,该威胁的功能名称之一被称为“Kaiji”,与其他IoT僵尸 *** 不同,它们没有从已经建立的恶意软件家族(例如开源Mirai )中获得许多攻击功能。 相反,恶意软件负责人用Golang从零开始写Kaiji。 Golang是IoT僵尸 *** 场景中罕见的编程语言。
那个编程语言并不是把Kaiji和其他的数字威胁区别开来的唯一的语言。 Intezer还目击到Kaiji使用SSH暴力的裂解来专注于root用户。 事实上,该技术已经证明,向恶意软件发起分布式拒绝服务( DDoS )攻击的能力是重要的。 其中的攻击类型只能通过使用仅提供给特权用户的定制 *** 分组来实现。
其他东西连接僵尸 *** 的强有力攻击
Kaiji不是唯一攻击物理 *** 设备的Linux恶意软件。 例如,回到2020年1月,Palo Alto Networks的Unit 42宣布发现了Muhstik僵尸 *** 的新变种,该变种已编入扫描程序,目的在于通过Web认证强制攻击瞄准Tomato路由器
3月,第42单元发现Mukashi Mirai变体扫描随机主机的TCP端口23并进行了暴力攻击,并向控制( c & 最近4月,Bitdefender在IoT僵尸 *** dark_nexus上共享了这一发现,该 *** 在春天初增加了许多强大的组合。
防御IoT Linux恶意软件
安全专家可以增强被动发现所有IoT设备的能力,以保护组织免受IoT Linux恶意软件(如Kaiji )的侵害。 如果您首先不了解这些智能产品,则无法减少所连接设备的恶意软件感染。
在这种情况下,安全团队必须使用尽可能强大的唯一密码和多因子认证( MFA )来保护IoT设备。
新京报快讯 据江苏省公安厅微博消息,10万正规网站居然给做假证、招嫖、代孕等非法广告“站台”,用自己的信用值提升非法广告的网络搜索排名?原来,这些网站的后台被人植入木马程序,仅仅多了“一句话”,就沦为...
Linux编程 点击右侧关注,免费入门到精通! 作者丨Ruhenghttps://www.jianshu.com/p/072587b47515 在日常工作中,经常会...
Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。 该活动已被检测到该操作的Red Canary分析人员命名为Bl...
凯文·米特尼克 米特尼克曾被美国司法部称为“美国历史上被通缉的头号计算机罪犯”,他是好莱坞两部反映黑客生活的电影的原型人物。他的最早黑客行为是破解洛杉矶的 公交车打卡系统,因此得以免费乘车。他第...
如何成为一名黑客 Copyright © 2001 by Eric S. Raymond 翻译:Barret 翻译水平有限,欢迎来信指教,我的Email是barret(a)ynmail.com,...
Michael field ( McAfee )记录了远程桌面协议( RDP )端口暴露在互联网上的攻击数量的增加。 该研究强调了另一种网络犯罪者利用COVID-19大幅度增加在家工作人数的方法。...