DDG僵尸网络频繁更新攻击Linux系统,腾讯安全护航企业安全
|
曾经以暴破入侵LINUX体系挖矿而广为人知的DDG僵尸收集近期再次活泼。克日,腾讯安详检测发明DDG僵尸收集在近一个月内更新了9个版本,并通过进攻Linux体系举办挖矿,对处事器机能造成极大影响。腾讯安详专家提示企业进一步增强对处事器的安详打点,同时提议陈设腾讯T-Sec高级威胁检测体系等专业安详产物举办防止,有备无患。
DDG僵尸收集最早呈现于2017年, 首要是通过对SSH处事和Redis处事器举办扫描暴破入侵LINUX体系,植入挖矿木马挖门罗币赢利,腾讯安详威胁谍报中心此前已多次披露该团伙的挖矿勾当。最近一个月内,DDG僵尸收集更新频仍,均匀每周更新两个版本,最新监测到的DDG挖矿木马于3月31日更新,今朝已更新到DDG/5023版本。 与以往版本差异的是,最新版的DDG挖矿木马具有更高的反抗性。新版木马执行后会哀求下发设置文件,按照设置文件下载挖矿木马wordpress及病毒剧本i.sh执行,均匀每15分钟执行一次;为了延迟挖矿木马在处事器的存活时刻,最新版的DDG木马会通过下载uninstall.sh,quartz_uninstall.sh等剧本以卸载腾讯如此镜、阿里云安骑士等安详防护产物,躲避拦截和查杀;另外,还会通过修改hosts文件以屏障竞争木马的网址,到达独有体系资源的目标。  图:DDG挖矿木马卸载云处事器安防产物 鉴于病毒的挖矿举动对处事器机能发生的庞大影响,腾讯安详专家提示企业打点员增强对Linux处事器的安详打点:打点员应停止行使弱口令,为Redis添增强暗码验证;按期对处事器举办加固,尽早修复企业处事器相干组件的安详裂痕。 与此同时,基于腾讯反病毒尝试室的安详手段、依托腾讯在云和端的海量数据研发出的奇异威胁谍报和恶意检测模子体系——腾讯T-Sec高级威胁检测体系,能有用检测黑客进攻和挖矿举动,专家提议企业予以陈设,实时发明企业面对的隐藏威胁。另外,企业也可在终端或处事器上陈设腾讯T-Sec终端安详打点体系(御点),实时拦截恶意软件等安详风险,或将Web处事器陈设在腾讯云等具备专业安详防护手段的云处事上,获取专业安详厂商提供的防护。  图:腾讯T-Sec高级威胁检测体系(御界)检测黑客进攻 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
