- SSHStalker ले लिनक्समा धेरै bouts च्यानलहरू नियन्त्रण गर्न र bouters नियन्त्रण गर्न प्रयोग गर्दछ होस्टहरू
- स्वचालित SSH ब्रुट-फोर्सिङले क्लाउड सर्भर पूर्वाधारहरू मार्फत बोटनेटलाई द्रुत रूपमा फैलाउँछ
- कम्पाइलरहरू विश्वसनीय क्रस-वितरण कार्यान्वयनको लागि पेलोडहरू निर्माण गर्न स्थानीय रूपमा डाउनलोड गरिन्छन्
SSHStalker, भर्खरै पत्ता लगाइएको Linux botnet, स्पष्ट रूपमा क्लासिक आईआरसी (इन्टरनेट रिले च्याट) प्रोटोकलमा भर परिरहेको छ यसको सञ्चालनहरू व्यवस्थापन गर्न।
1988 मा सिर्जना गरिएको थियो, एक पटक प्राविधिक प्रणालीहरूका लागि आईआरसीको कारणले गर्दा। यसको सरलता, कम ब्यान्डविथ आवश्यकताहरू, र क्रस-प्लेटफर्म अनुकूलतामा।
आधुनिक कमाण्ड र कन्ट्रोल फ्रेमवर्कको विपरीत, SSHStalker ले धेरै बटहरू, रिडन्डन्ट च्यानलहरू, र सर्भरहरू प्रयोग गर्दछ संक्रमित यन्त्रहरूमा नियन्त्रण कायम राख्नको लागि। data-component-name=”Recirculation:ArticleRiver” data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
>> id=”cd2c02fb-d1e2-4575-bef2-e58e65bd58c0″>SSHStalker को मालवेयर स्वचालित SSH स्क्यानिङ र ब्रूट-फोर्स आक्रमणहरू मार्फत प्रारम्भिक पहुँच प्राप्त गर्दछ, र त्यसपछि ओपन-स्रोतको रूपमा डिस्बिन-स्रोत नेटवर्क प्रयोग गर्दछ। सर्भरहरू घुसपैठ गर्न।
सुरक्षा फर्म फ्लेयरका अनुसन्धानकर्ताहरूले एक महिनामा लगभग 7,000 बोट स्क्यान परिणामहरू दस्तावेज गरे, मुख्यतया ओरेकल क्लाउड वातावरण सहित क्लाउड पूर्वाधारलाई लक्षित गर्दै। ढाँचा।
संक्रमण पछि, SSHStalker ले सम्झौता प्रणालीमा सीधा पेलोडहरू निर्माण गर्न GCC कम्पाइलर डाउनलोड गर्दछ, जसले यसको C-आधारित IRC बटहरू विभिन्न Linux वितरणहरूमा भरपर्दो रूपमा चल्न सक्छ भन्ने सुनिश्चित गर्दछ। class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-GWEXCnbo5knnYqupCAximY स्लाइस-कन्टेनर-newsletterForm”>
TechRadar Pro न्यूजलेटरमा साइन अप गर्नुहोस् सबै शीर्ष समाचार, राय, सुविधाहरू र तपाईंको व्यवसायलाई सफल हुन आवश्यक मार्गदर्शन प्राप्त गर्न! हार्ड-कोड गरिएका सर्भरहरू र च्यानलहरू जसले होस्टलाई IRC-नियन्त्रित बोटनेटमा भर्ना गर्छ।
GS र bootbou नामक थप पेलोडहरूले अर्केस्ट्रेसन र कार्यान्वयन अनुक्रम प्रदान गर्दछ, प्रभावकारी रूपमा केन्द्रीकृत IRC नियन्त्रण अन्तर्गत संक्रमित मेशिनहरूको स्केलेबल नेटवर्क सिर्जना गर्दछ।
प्रत्येक क्रहोस्टमा चलाउनको लागि मुख्य काममा सेट गरिएको निरन्तरता। प्रक्रिया गर्नुहोस् र समाप्त भएमा यसलाई पुन: लन्च गर्नुहोस्, निरन्तर प्रतिक्रिया लुप सिर्जना गर्नुहोस्।
बोटनेटले 2009 देखि 2010 सम्मको 16 पुरानो लिनक्स कर्नेल CVE हरूका लागि शोषणको लाभ उठाउँदछ, तिनीहरूलाई प्रयोग गरेर कम विशेषाधिकार प्राप्त प्रयोगकर्ता खातामा सम्झौता भएपछि विशेषाधिकारहरू बढाउन। कुञ्जीहरू, वेबसाइट स्क्यानिङ गर्दछ, र Ethereum खननका लागि PhoenixMiner मार्फत क्रिप्टोमाइनिङ क्षमताहरू समावेश गर्दछ।
DDoS क्षमताहरू अवस्थित भए तापनि, Flare ले कुनै आक्रमणहरू अवलोकन गरेको छैन, जसले बोटनेट परीक्षण वा होर्डिङ पहुँचमा रहेको सुझाव दिन्छ। असामान्य क्रोन गतिविधि, र IRC-शैली आउटबाउन्ड जडानहरू।
प्रशासकहरूलाई SSH पासवर्ड प्रमाणीकरण असक्षम गर्न, उत्पादन वातावरणबाट कम्पाइलरहरू हटाउन, र कडा निकासी फिल्टरिङ लागू गर्न सल्लाह दिइन्छ।
मजबूत बनाए राख्दै एन्टिभाइरस र राम्रोसँग डाटाको प्रयोग गरेर एन्टिभाइरस र लिङ्क समाधानहरू ब्लीपिङ कम्प्यूटर
data-analytics-id=”inline-link” href=”https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEWFJsWTJoeVlXUmhjaTVqYjIwb0FBUAE?hl=en-GB&gl=GB&ceid=GBAen”%3GB data-url=”https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEWFJsWTJoeVlXUmhjaTVqYjIwb0FBUAE?hl=en-GB&gl=GB&ceid=GB%3Aen” target=”_blankrcy””-downercyr”-refernograf data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई प्राथमिकताको रूपमा थप्नुहोस् //em>प्राथमिकता स्रोतको रूपमा थप्नुहोस् समीक्षाहरू, र तपाईंको फिडहरूमा राय। फलो बटनमा क्लिक गर्न निश्चित हुनुहोस्!
र पक्कै पनि तपाईं TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
