无间道?研究人员发现“黑吃黑”僵尸网络
小编来报:这个僵尸网络专对“同行”下黑手,利用已经留有后门的服务器为其挖掘加密货币
据外媒报道,近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。
Positive Technologies称,与其他僵尸网络类似,Neutrino僵尸网络会搜索并感染特定应用程序和服务器。该僵尸网络使用了多种技术,如搜索不设防的phpMyAdmin服务器,以及强行进入系统根帐户。
然而,不同于其他僵尸网络,Neutrio僵尸网络专注于劫持其他恶意软件所创造的WebShell. 据悉,Webshell是一种可通过网页界面操纵的后门脚本,多用在针对服务器的攻击中。
Positive Technologies表示,使用Neutrino的黑客一直在搜索各种Webshell。在发现目标后,该黑客会发起蛮力攻击(brute-forceattacks),以接管被该WebShell控制的服务器。据悉,多数黑客在感染目标设备后会建立起防御措施,以防其他黑客染指。因此,Neutrino木马僵尸网络的例子实属罕见。
据调查,Neutrino木马热衷于感染phpStudyWindows服务器,而该服务器多被中国开发人员使用。此外,运行phpMyAdmin应用程序的服务器也极易受到攻击。专家建议,服务器管理员应时常检查root账户密码,并及时更新安全补丁,以避免此类攻击。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190823A042QN00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
