Исследователи утверждают, что хакеры снова нацелены на плохо защищенные SSH-серверы Linux.
Цель злоумышленников — установить инструменты, с помощью которых они смогут атаковать дополнительные серверы. В конечном итоге они либо продают этот доступ своим коллегам, либо устанавливают на конечные точки майнеры криптовалюты и другое вредоносное ПО.
Исследователи кибербезопасности из AhnLab Security Emergency Response (ASEC) утверждают, что наблюдали, как злоумышленники устанавливали сканеры портов и инструменты словаря на уязвимых серверах.
Продать доступ
Во-первых, хакеры попытаются угадать учетные данные SSH цели, используя классический перебор или атаку по словарю. Процесс автоматизирован и позволяет вам опробовать тысячи возможных комбинаций имени пользователя и пароля за короткий период времени.
Если сервер плохо защищен и имеет легко угадываемый пароль (например, «пароль» или «12345678»), они могут получить к нему доступ и затем установить другое вредоносное ПО. Исследователи заметили, как злоумышленники установили сканеры, отслеживающие активность порта 22. Как они объяснили, этот порт связан со службой SSH и позволяет им идентифицировать дополнительные целевые конечные точки.
На данный момент у них есть несколько вариантов — либо продать доступ к даркнету, либо установить дополнительное вредоносное ПО. В последних случаях было замечено, что злоумышленники устанавливали инструменты распределенного отказа в обслуживании (DDoS), а также майнеры криптовалюты.
«Злоумышленники также могут просто установить сканеры и продать взломанные IP-адреса и учетные данные в темной сети», — говорят исследователи. «Считается, что эти инструменты были разработаны старой командой PRG и что каждый злоумышленник слегка модифицирует их, прежде чем использовать в атаках», — заключили они.
Лучший способ защитить ваши серверы от этих атак — использовать надежный пароль, состоящий из строчных и прописных букв, цифр и специальных символов. Было бы еще лучше, если бы персонажи выглядели случайными и не следовали шаблону (например, имени или важной дате).
Над TheHackerНовости
Больше от TechRadar Pro
