Top
首页 > 网络和信息安全 > IT看世界 > 正文

PSA:黑客用Chaos后门攻击存在漏洞的Linux主机

根据GoSecure专家的说法,后门并不是真正的新玩意,并且是“sebd”Linux rootkit的组件之一,该组件在2013年开始使用,后来在HackForums提供免费下载。
发布时间:2018-02-27 15:24        来源:bleepingcomputer        作者:

15194576896285

黑客正在使用SSH暴力攻击来攻击弱密码Linux系统,并且部署Chaos后门。

根据GoSecure专家的说法,后门并不是真正的新玩意,并且是“sebd”Linux rootkit的组件之一,该组件在2013年开始使用,后来在HackForums提供免费下载。

现在看来,有人从sebd rootkit源代码中提取了后门,并将其重命名为“Chaos”,并将其用作Linux服务器攻击的第一阶段有效负载。

在GoSecure发现的攻击中,黑客使用Chaos把主机加入僵尸网络,僵尸网络通过IRC协议控制受攻击的Linux主机。

后门本身实际上并不那么先进,也没有利用任何新的漏洞。后门实际上并不依赖任何攻击,而只是利用了弱密码。

专题访谈

合作站点
stat