Linux SSH 服务器新一波攻击警报

重点总结

• 弱安全保障的Linux SSH服务器遭到攻击，利用了ShellBot分布式拒绝服务恶意软件。
• 攻击中使用了经过十六进制转换的IP地址，以绕过URL检测系统。
• ShellBot利用curl命令通过Perl脚本在Linux环境下下载并执行。
• 此次攻击与另一项关于RedLine Stealer和Lumma Stealer信息盗取恶意软件的报告密切相关，利用了不典型证书进行部署。

根据的报道，弱安全的LinuxSSH服务器最近遭遇了利用的攻击。这些攻击使用了经过十六进制形式修改的IP地址，旨在绕过URL检测系统。

据AhnLab安全紧急响应中心（ASEC）报告，由于curl工具可以像网页浏览器一样支持十六进制，ShellBot能够在Linux系统环境中成功下载并通过Perl脚本执行。ASEC提到：“这类恶意软件通过容易被搜索引擎访问的恶意页面分发（即SEO中毒），对广泛不特定的用户构成威胁。”

下面的表格总结了主要攻击手段：

这次攻击表明，弱密码和安全措施不力的Linux服务器成为了强大恶意软件的新目标，用户应增强安全意识，以防止受到攻击。