安基网 欢乐生肖 资讯 安全报 查看内容

无间道?研究人员发现“黑吃黑”僵尸网络

2019-8-24 00:40| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:这个僵尸网络专对“同行”下黑手,利用已经留有后门的服务器为其挖掘加密货币

据外媒报道,近日,Positive Technologies的研究人员发现了一种极为稀有的僵尸网络。该僵尸网络由使用Neutrino木马的黑客组建,专门攻击已被其他黑客留下后门的服务器。攻击成功后,黑客会使用这些服务器挖掘加密货币。

Positive Technologies称,与其他僵尸网络类似,Neutrino僵尸网络会搜索并感染特定应用程序和服务器。该僵尸网络使用了多种技术,如搜索不设防的phpMyAdmin服务器,以及强行进入系统根帐户。

然而,不同于其他僵尸网络,Neutrio僵尸网络专注于劫持其他恶意软件所创造的WebShell. 据悉,Webshell是一种可通过网页界面操纵的后门脚本,多用在针对服务器的攻击中。

Positive Technologies表示,使用Neutrino的黑客一直在搜索各种Webshell。在发现目标后,该黑客会发起蛮力攻击(brute-forceattacks),以接管被该WebShell控制的服务器。据悉,多数黑客在感染目标设备后会建立起防御措施,以防其他黑客染指。因此,Neutrino木马僵尸网络的例子实属罕见。

据调查,Neutrino木马热衷于感染phpStudyWindows服务器,而该服务器多被中国开发人员使用。此外,运行phpMyAdmin应用程序的服务器也极易受到攻击。专家建议,服务器管理员应时常检查root账户密码,并及时更新安全补丁,以避免此类攻击

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

喜欢记得打赏小E哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6728192471303455245/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
欢乐生肖 极速PK拾 平安彩票 上海快3走势图 上海快3 极速快乐8 幸运飞艇官网 快乐赛车 极速11选5 上海时时乐