"上古"僵尸網絡病毒Ebury重啟,目標瞄準服務器VPS供應商
據ESET于5月16日公布的報告,“Ebury”僵尸網絡再次活躍,該網絡自2009年以來感染了約40萬臺Linux主機。
新近的攻擊模式表明,黑客首先鎖定VPS服務器供應商作為目標,然后通過供應鏈攻擊入侵其客戶的虛擬機。
報告揭示,黑客利用泄露的數據庫進行“撞庫”,一旦成功獲取目標主機權限,便會部署SSH腳本,嘗試獲取VPS中的密鑰,以進一步入侵其他服務器。此外,黑客還利用未及時修復的軟件漏洞提升權限。
成功控制受害服務器后,黑客利用ARP技術將受害服務器的SSH流量重定向至自己的服務器,從而竊取第三方用戶的賬號密碼,進行更多的“撞庫”行為。
研究人員還發現,黑客利用該僵尸網絡傳播多種惡意木馬,如HelimodProxy、HelimodRedirect等,這些木馬可以將受害服務器用作代理服務器,重定向流量,記錄網站表單內容,將用戶重定向至惡意URL,甚至攔截HTTP請求。因此,研究人員強烈建議服務器VPS提供商加強防范此類病毒入侵。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
軟件
+關注
關注
69文章
5118瀏覽量
88926 -
黑客
+關注
關注
3文章
284瀏覽量
22261 -
漏洞
+關注
關注
0文章
205瀏覽量
15625
發布評論請先 登錄
相關推薦
熱點推薦
倉儲界的"速效救心丸",Ethercat轉PROFINET網關實戰案例
實戰案例,Ethercat轉PROFINET網關,倉儲界的"速效救心丸"
中美貿易硬核破局!先積集成以中國&amp;quot;芯&amp;quot;智造筑牢供應鏈護城河
加速鍵,"當技術封鎖成為常態,國產替代不再是備選,而是生存剛需。"一全鏈國產鐵三角中國芯強勢崛起!我們以"設計-制造-封測"全鏈國產鐵三角,構建
電纜局部放電在線監測:守護電網安全的&amp;quot;黑科技&amp;quot;
文章由山東華科信息技術有限公司提供在萬家燈火的背后,有一張覆蓋全國的"能源神經網絡"晝夜不息地運轉。電纜作為電力輸送的"主動脈&
煉油廠開閉所局放監測:為能源樞紐裝上&amp;quot;智能安全閥&amp;quot;
文章由山東華科信息技術有限公司提供在煉油廠的能源樞紐——開閉所中,高壓設備如同"電力心臟"晝夜不息地運轉。這個布滿油氣管道的復雜環境里,局部放電現象如同潛伏的"電火花
隧道管廊變壓器局放在線監測:為地下&amp;quot;電力心臟&amp;quot;裝上智能聽診器
文章由山東華科信息技術有限公司提供在城市的地下脈絡中,隧道管廊承載著電網的"主動脈",而變壓器堪稱其中的"動力心臟&q
晶能光電榮獲星宇車燈2024年度優秀供應商
近日,星宇車燈2025年全球供應商大會在"質數共進,智創新程"的主題引領下圓滿落幕。晶能光電憑借在車規級LED光源技術和產品創新、質量管控及供應鏈響應等維度的卓越表
【硬核測評】凌華DAQE雙雄爭霸:工業數據采集界的&amp;quot;速度與激情&amp;quot;實戰解析
在汽車碰撞測試的驚險瞬間,半導體晶圓的微觀世界,甚至是狂風呼嘯的風力發電場,一場關于數據采集的"軍備競賽"正在上演。凌華科技推出的DAQE-2010與DAQE-2010(G)這對"黃金搭檔&
創新驅動未來:大為錫膏為高精尖散熱器技術注入&amp;quot;強芯&amp;quot;動力
在人工智能、區塊鏈、人形機器人、高性能計算等前沿技術飛速發展的今天,電子設備的"體溫管理"正成為決定技術突破的關鍵門檻。當算力以指數級增長時,散熱器作為設備的"
站群服務器與VPS的適用場景有什么不同嗎
站群服務器與VPS虛擬專用服務器在適用場景上確實存在顯著的差異。以下是兩者適用場景的具體對比,主機推薦小編為您整理發布群服務器與VPS的適用
美國VPS服務器租用方式有哪些
美國VPS(Virtual Private Server,虛擬私有服務器)服務器租用是許多企業和個人在選擇海外托管服務時的一個重要選項。它不僅提供了高性能和靈活性,還允許用戶根據自己的
美國vps云服務器產品類型
美國VPS云服務器是指在美國部署的虛擬專用服務器(VPS),它通過云計算技術為用戶提供虛擬化的計算資源。主機推薦小編為您整理發布關于美國VPS
選擇美國vps云服務器的考慮因素
美國VPS云服務器是位于美國數據中心的虛擬專用服務器,它們通過虛擬化技術在物理服務器上提供獨立的空間和資源給用戶。下面將詳細介紹美國vps
全方位精準測量技術助力:中國經濟加力發展向前&amp;quot;進&amp;quot;
全方位精準測量技術助力:中國經濟加力發展向前"進"
工商網監
評論