سرورهای SSH لینوکس بار دیگر مورد حمله قرار گرفتند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
سرورهای SSH لینوکس بار دیگر مورد حمله قرار گرفتند

محققان ادعا کرده اند که هکرها بار دیگر سرورهای لینوکس SSH با امنیت ضعیف را هدف قرار می دهند.

هدف مهاجمان نصب ابزارهایی است که آنها را قادر به نفوذ بیشتر می کند سرورها. در نهایت، آنها یا این دسترسی را به همتایان خود می فروشند یا ماینرهای ارز دیجیتال و سایر بدافزارها را روی آنها نصب می کنند. نقاط پایانی.

محققان امنیت سایبری از AhnLab Security Emergency Response (ASEC) ادعا می کنند که عوامل تهدید را مشاهده کرده اند که اسکنرهای پورت و ابزارهای فرهنگ لغت را روی سرورهای آسیب پذیر نصب می کنند.

فروش دسترسی

ابتدا، هکرها سعی می کنند اعتبار SSH هدف را با یک حمله brute-force کلاسیک یا فرهنگ لغت حدس بزنند. این فرآیند خودکار است و به آنها اجازه می دهد هزاران ترکیب نام کاربری/رمز عبور ممکن را در مدت زمان کوتاهی امتحان کنند.

اگر سرور ضعیف محافظت شده باشد و رمز عبوری داشته باشد که به راحتی قابل حدس زدن باشد (مثلاً “رمز عبور” یا “۱۲۳۴۵۶۷۸”)، آنها می توانند به آن دسترسی داشته باشند و سپس نرم افزارهای مخرب دیگری را نصب کنند. محققان مشاهده کرده اند که مهاجمان اسکنرهایی را برای شکار فعالیت پورت ۲۲ نصب کرده اند. همانطور که آنها توضیح دادند، آن پورت با سرویس SSH مرتبط است و به آنها اجازه می دهد تا نقاط پایانی بیشتری را برای هدف شناسایی کنند.

در آن مرحله، آنها چندین گزینه دارند – یا برای فروش دسترسی در وب تاریک، یا نصب اضافی بد افزار. در نمونه های دومی، عوامل تهدید در حال نصب انکار سرویس توزیع شده مشاهده شدند (DDoS) ابزارها و همچنین استخراج کنندگان ارزهای دیجیتال.

محققان می‌گویند: «بازیگران تهدید همچنین می‌توانند فقط اسکنرها را نصب کنند و IP نقض شده و اعتبار حساب را در تاریک وب بفروشند. آنها به این نتیجه رسیدند که این ابزارها توسط تیم قدیمی PRG ساخته شده اند و هر عامل تهدید قبل از استفاده از آنها در حملات کمی آنها را اصلاح می کند.

بهترین راه برای ایمن نگه داشتن سرورهای خود در برابر این حملات استفاده از یک رمز عبور قوی است که از حروف کوچک و بزرگ، اعداد و نمادهای خاص تشکیل شده است. اگر شخصیت ها ظاهراً تصادفی باشند و از یک الگو (مثلاً نام یا تاریخ مهم) پیروی نکنند، حتی بهتر است.

از طریق TheHackerNews

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/linux-ssh-servers-are-under-attack-once-again

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *