Linux SSH 服务器成为新 RapperBot 僵尸网络的目标 媒体
新型 Linux 恶意软件通过暴力破解攻击 SSH 服务器
重点概述
新的 RapperBot 僵尸网络利用 Mirai 木马进行对 Linux SSH 服务器的暴力破解攻击。自 6 月中旬以来,全球已有超过 3500 个独特 IP 地址受到攻击。RapperBot 具备独特的功能和命令控制协议,以实现初始服务器访问。根据 BleepingComputer 的报道,自 6 月中旬以来,Linux SSH 服务器正遭受来自新型 Mirai 恶意软件的 RapperBot 僵尸网络的暴力破解攻击。根据 Fortinet 的报告,RapperBot 针对 Linux SSH 服务器进行暴力破解的过程中,已经扫描了全球超过 3500 个独特的 IP 地址。
flyingbird 飞鸟机场尽管 RapperBot 是 Mirai 的一个分支版本,但研究人员发现其具备独特功能,包括一个专用的命令和控制协议,以及主要针对实现初步服务器访问的后期活动。“与大多数 Mirai 变种不同,RapperBot 专门扫描并尝试暴力破解配置为接受密码身份验证的 SSH 服务器。大部分恶意代码包含一个 SSH 20 客户端的实现,可以连接并对任何支持 768 位或 2048 位密钥的 DiffieHellmann 密钥交换和使用 AES128CTR 加密的数据 SSH 服务器进行暴力破解,”研究人员表示。
安全建议:建议系统管理员加强 SSH 服务器的安全措施,例如禁用密码登录,使用公钥认证等,以防止此类攻击。
Palo Alto推出统一工具,减轻SOC分析师的压力
2025-11-13 18:14:27
Palo Alto Networks推出新一代安全运营平台关键要点Palo Alto Networks发布了Cortex扩展安全智能和自动化管理(XSIAM)平台,专注于自动化、云与本地安全监控的统一。Cortex支持的安全运营中心(SOC)可以在10秒内检测到威胁,并在1分钟内响应高优先级威胁,同...
CISA:选举基础设施在投票临近时并未面临可信威胁 媒体
选举基础设施的安全性:没有识别到可信威胁关键要点网络安全和基础设施安全局CISA在期中选举前一周未识别到任何可信威胁。CISA采取了多项措施以确保选举基础设施的安全与韧性。尽管没有针对投票设备的网络威胁,针对选举官员的物理威胁和恐吓在增加。关于即将到来的选举的信息混乱与误导现象仍然存在。CISA正努...