新型 Linux 恶意软件通过暴力破解攻击 SSH 服务器

重点概述

• 新的 RapperBot 僵尸网络利用 Mirai 木马进行对 Linux SSH 服务器的暴力破解攻击。
• 自 6 月中旬以来，全球已有超过 3,500 个独特 IP 地址受到攻击。
• RapperBot 具备独特的功能和命令控制协议，以实现初始服务器访问。

根据
的报道，自 6 月中旬以来，Linux SSH 服务器正遭受来自新型

恶意软件的 RapperBot 僵尸网络的暴力破解攻击。根据 Fortinet 的报告，RapperBot 针对 Linux SSH服务器进行暴力破解的过程中，已经扫描了全球超过 3,500 个独特的 IP 地址。

尽管 RapperBot 是 Mirai的一个分支版本，但研究人员发现其具备独特功能，包括一个专用的命令和控制协议，以及主要针对实现初步服务器访问的后期活动。“与大多数 Mirai变种不同，RapperBot 专门扫描并尝试暴力破解配置为接受密码身份验证的 SSH 服务器。大部分恶意代码包含一个 SSH 2.0客户端的实现，可以连接并对任何支持 768 位或 2048 位密钥的 Diffie-Hellmann 密钥交换和使用 AES128-CTR 加密的数据
SSH 服务器进行暴力破解，”研究人员表示。

特点 | 描述
—|—
恶意软件类型 | RapperBot（基于 Mirai 的木马）
攻击目标 | Linux SSH 服务器
探测的 IP 地址数量 | 超过 3,500 个
问题机制 | 暴力破解，接受密码身份验证的 SSH 服务器

安全建议 ：建议系统管理员加强 SSH 服务器的安全措施，例如禁用密码登录，使用公钥认证等，以防止此类攻击。