首页 > 其他分享 >网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器

网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器

时间:2023-06-30 17:34:10浏览次数:49  
标签:劫持 加密 代理 犯罪分子 网络 SSH 服务器

一个活跃的金融活动针对的是脆弱的SSH服务器,以隐蔽地将它们纳入一个代理网络。

"Akamai研究员Allen West在周四的一份报告中说:"这是一个活跃的活动,攻击者利用SSH进行远程访问,运行恶意脚本,隐蔽地将受害者服务器纳入点对点(P2P)代理网络,如Peer2Profit或Honeygain。

与加密劫持不同的是,在加密劫持中,被破坏的系统资源被用来非法挖掘加密货币,而代理劫持则为威胁者提供了利用受害者未使用的带宽,作为P2P节点隐蔽地运行不同服务的能力。

这提供了两方面的好处: 它不仅使攻击者能够利用额外的带宽赚钱,而且大大降低了进行加密货币劫持所需的资源负荷,同时也减少了被发现的机会。

"West说:"这是一个比加密劫持更隐蔽的替代方案,具有严重的影响,可以增加代理7层攻击已经带来的头痛问题。

更糟糕的是,代理软件服务提供的匿名性可能是一把双刃剑,因为它们可能被恶意行为者滥用,通过中间节点路由流量来混淆其攻击的来源。

网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器_服务器


2023年6月8日发现最新活动的Akamai表示,该活动旨在攻破易受影响的SSH服务器,并部署一个混淆的Bash脚本,而该脚本又具备从被破坏的网络服务器中获取必要的依赖性,包括通过伪装成CSS文件("csdark.css")来获取curl命令行工具。

这个隐蔽的脚本进一步主动搜索并终止运行带宽共享服务的竞争实例,然后启动Docker服务,分享受害者的带宽以获取利润。

对该网络服务器的进一步检查显示,它还被用来托管一个加密货币矿工,这表明威胁者同时涉足了加密货币劫持和代理劫持攻击。

虽然代理软件本身并不邪恶,但Akamai指出,"其中一些公司没有正确验证网络中IP的来源,甚至偶尔会建议人们在工作电脑上安装该软件"。

但是,当应用程序在用户不知情或不同意的情况下被安装,从而使威胁者能够控制几个系统并产生非法收入时,这种操作就超越了网络犯罪的范畴。

"韦斯特说:"旧的技术仍然有效,特别是当与新的结果相搭配时。"标准的安全实践仍然是一种有效的预防机制,包括强密码、补丁管理和细致的记录"。



标签:劫持,加密,代理,犯罪分子,网络,SSH,服务器
From: https://blog.51cto.com/u_15078048/6592074

相关文章

  • yum命令无法启动-误删libssh2.so.1
    1、  libssh2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory 解决办法:去其他机器拷贝该文件, ......
  • 使用 Python WebSSH 从浏览器连接到SSH终端
    IntroductionOrdinarily,youconnecttoanSSHserverusingacommandlineappinaterminal,orterminalemulatorsoftwarethatincludesanSSHclient.Sometools,likePython’sWebSSH,makeitpossibletoconnectoverSSHandrunaterminaldirectlyin......
  • Centos7 集群SSH无密码用户免密登录配置
    例:配置集群1的A,B,C三台Centos7的test无密码用户免密登录1,在A机器执行ssh-kengen生成秘钥,一路回车[root@lmslms]#su-test[test@test~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):Enterpassphrase......
  • CentOS 7 下/etc/ssh/sshd_config 文件解释
    CentOS7下/etc/ssh/sshd_config文件详解SSH由客户端和服务端的软件组成,在客户端可以使用的软件有SecureCRT、putty、Xshell等,而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输......
  • centos8.3 openssh8.0p1升级到9.0P1代码
    #!/bin/shcd/etc/yum.repos.dmkdirbackupmvCent*backupwget-O/etc/yum.repos.d/CentOS-Base.repohttps://mirrors.aliyun.com/repo/Centos-8.repoyum-ycleanallyum-ymakecacheyum-yinstallgccgcc-c++glibcmakeautoconfopensslopenssl-deve......
  • sshhuttle 实现 子网代理功能
    首先实现讲本地流量转发远程指定的网段将本地的子网192.168.3.1/24和10.172.0.12/24转发到远程主机172.16.37.208的端口5004。远程主机必须是访问通过的主机IP实现方式[email protected]:5004192.168.3.1/2410.172.0.12/24原理使用ssh隧道将......
  • CentOS 升级SSH至9.0P1
    文章引用:https://www.cnblogs.com/ippondo/p/16573478.html1.安装组件yum-yinstallgccgcc-c++glibcmakeautoconfopensslopenssl-develpcre-develpam-devel2.下载OpenSSL和OpenSSH mkdir/tmp/updatecd/tmp/updatewget--no-check-certificatehttps://www.openssl.org......
  • Java ssh 访问windows/Linux
    工作中遇到的问题:Javacode运行在一台机器上,需要远程到linux的机器同时执行多种命令。原来采用的方法是直接调用ssh命令或者调用plink的命令。google下java的其他ssh方法,发现有个包。具体介绍如下:GanymedSSH2forJavaisalibrarywhichimplementstheSSH-2protocolinpure......
  • SSH2配置事务的两种方式
      在介绍Hibernate事务配置之前仍然要先搭建SSH2环境,在前文《Spring整合Struts2中拦截链与注解的使用 》中已经介绍过了Spring与Struts2的整合,接下来我们集成Hibernate需要做的有两件事情,第一加入Hibernate依赖包,第二是在web.xml文件中进行对Hibernate的相关配置。首先来来看需......
  • Ubuntu安装Net-tools和SSH
    前提:最新版ubuntu桌面版下载和安装教程一、Net-tools介绍Net-tools是一个Linux下常用的网络工具集,包含了一系列用来管理和诊断网络的应用程序,如ifconfig、route、arp、netstat等。Net-tools已经存在了很长时间,然而在最近的版本中,如Ubuntu20.04,Net-tools被删除了。这篇文章将讲......