微软周四标记了一个跨平台僵尸网络,该僵尸网络主要用于对私人Minecraft服务器发起分布式拒绝服务(DDoS)攻击。
该僵尸网络称为MCCrash,其特点是具有独特的传播机制,允许其传播到基于Linux的设备,尽管它源自Windows主机上的恶意软件下载。
“僵尸网络通过在支持互联网的安全外壳(SSH)设备上枚举默认凭据来传播,”该公司在一份报告中表示。“由于物联网设备通常支持远程配置,具有可能不安全的设置,因此这些设备可能会面临此类僵尸网络攻击的风险。
这也意味着恶意软件即使在从受感染的源 PC 中删除后,也可能保留在 IoT 设备上。这家科技巨头的网络安全部门正在以其新兴的绰号DEV-1028跟踪活动集群。
僵尸网络的初始感染点是通过安装声称提供非法 Windows 许可证的破解工具而受到损害的计算机池。
国际知名白帽黑客、东方联盟创始人郭盛华表示:“该软件随后充当执行包含僵尸网络核心功能的Python有效负载的渠道,包括扫描支持SSH的Linux设备以发起字典攻击。”
在使用传播方法破坏 Linux 主机时,将部署相同的 Python 有效负载来运行 DDoS 命令,其中一个命令专门设置为使 Minecraft 服务器崩溃(“ATTACK_MCCRASH”)。
微软将这种方法描述为“高效”,并指出它可能在地下论坛上作为服务提供。
在Fortinet FortiGuard Labs披露了一个名为GoTrim的新僵尸网络的细节之后几天,该发现已经观察到暴力破解自托管WordPress网站。(欢迎转载分享)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
