Linux 设备面临特洛伊攻击威胁

关键要点

• Linux设备和物联网设备被针对，通过特洛伊木马的OpenSSH包进行暴力破解攻击。
• 攻击分发了一个后门shell脚本，获取设备密码和SSH连接密钥。
• 攻击还涉及安装开源LKM rootkit和移除其它挖矿软件。
• 修改后的OpenSSH版本更难以被检测，可能导致更多设备被渗透。

微软在其最新报告中指出，面向互联网的Linux设备及物联网设备正遭受暴力破解攻击，攻击者利用一个被篡改的包来实现入侵和SSH凭证的窃取。伴随这个特洛伊木马OpenSSH二进制文件的是一个后门shell脚本，能实施补丁部署，从而获取设备密码和SSH连接密钥。这些攻击最终会导致安装Reptile和Diamorphine这两个开源LKMrootkit，并且会移除其他挖矿软件。

攻击者的手法也被发现涉及投递开源IRC机器人ZiggyStarTux。微软表示：“修改后的OpenSSH版本仿效了合法OpenSSH服务器的外观和行为，因此比其他恶意文件更难以被检测。这种经过修补的OpenSSH同样能让攻击者访问和侵入更多的设备。这类攻击展示了对手渗透和控制暴露设备的技术与持久性。”

关注提升安全性

• 及时更新和修补软件
• 实施多重身份验证以增强安全性
• 定期监控和审计设备的使用情况

这种攻击的发生表明了当前网络安全环境的严峻性，尤其是在暴露的设备面前。为了有效应对这些威胁，需要采取全面的安全措施来保护系统免受此类攻击影响。相关链接 。