محققان ادعا کرده اند که هکرها بار دیگر سرورهای لینوکس SSH با امنیت ضعیف را هدف قرار می دهند.
هدف مهاجمان نصب ابزارهایی است که آنها را قادر به نفوذ بیشتر می کند سرورها. در نهایت، آنها یا این دسترسی را به همتایان خود می فروشند یا ماینرهای ارز دیجیتال و سایر بدافزارها را روی آنها نصب می کنند. نقاط پایانی.
محققان امنیت سایبری از AhnLab Security Emergency Response (ASEC) ادعا می کنند که عوامل تهدید را مشاهده کرده اند که اسکنرهای پورت و ابزارهای فرهنگ لغت را روی سرورهای آسیب پذیر نصب می کنند.
فروش دسترسی
ابتدا، هکرها سعی می کنند اعتبار SSH هدف را با یک حمله brute-force کلاسیک یا فرهنگ لغت حدس بزنند. این فرآیند خودکار است و به آنها اجازه می دهد هزاران ترکیب نام کاربری/رمز عبور ممکن را در مدت زمان کوتاهی امتحان کنند.
اگر سرور ضعیف محافظت شده باشد و رمز عبوری داشته باشد که به راحتی قابل حدس زدن باشد (مثلاً “رمز عبور” یا “۱۲۳۴۵۶۷۸”)، آنها می توانند به آن دسترسی داشته باشند و سپس نرم افزارهای مخرب دیگری را نصب کنند. محققان مشاهده کرده اند که مهاجمان اسکنرهایی را برای شکار فعالیت پورت ۲۲ نصب کرده اند. همانطور که آنها توضیح دادند، آن پورت با سرویس SSH مرتبط است و به آنها اجازه می دهد تا نقاط پایانی بیشتری را برای هدف شناسایی کنند.
در آن مرحله، آنها چندین گزینه دارند – یا برای فروش دسترسی در وب تاریک، یا نصب اضافی بد افزار. در نمونه های دومی، عوامل تهدید در حال نصب انکار سرویس توزیع شده مشاهده شدند (DDoS) ابزارها و همچنین استخراج کنندگان ارزهای دیجیتال.
محققان میگویند: «بازیگران تهدید همچنین میتوانند فقط اسکنرها را نصب کنند و IP نقض شده و اعتبار حساب را در تاریک وب بفروشند. آنها به این نتیجه رسیدند که این ابزارها توسط تیم قدیمی PRG ساخته شده اند و هر عامل تهدید قبل از استفاده از آنها در حملات کمی آنها را اصلاح می کند.
بهترین راه برای ایمن نگه داشتن سرورهای خود در برابر این حملات استفاده از یک رمز عبور قوی است که از حروف کوچک و بزرگ، اعداد و نمادهای خاص تشکیل شده است. اگر شخصیت ها ظاهراً تصادفی باشند و از یک الگو (مثلاً نام یا تاریخ مهم) پیروی نکنند، حتی بهتر است.
از طریق TheHackerNews
بیشتر از TechRadar Pro
- سرورهای لینوکس در حال آلوده شدن به بدافزار جدید خطرناکی هستند
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین محافظت از باج افزار خدمات در حال حاضر
منبع: https://www.techradar.com/pro/security/linux-ssh-servers-are-under-attack-once-again