一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      P2P僵尸網(wǎng)絡(luò)已悄然入侵,積極針對(duì)于全球SSH服務(wù)器

      如意 ? 來(lái)源:超級(jí)盾訂閱號(hào) ? 作者:超級(jí)盾 ? 2020-08-26 15:02 ? 次閱讀

      網(wǎng)絡(luò)安全研究人員今天揭開了一個(gè)復(fù)雜的、多功能的P2P僵尸網(wǎng)絡(luò)的面紗,它是用Golang語(yǔ)言編寫,自2020年1月以來(lái)一直積極地針對(duì)SSH服務(wù)器。

      根據(jù)Guardicore實(shí)驗(yàn)室發(fā)布一份報(bào)告,這個(gè)被稱為“FritzFrog”的模塊化、多線程和無(wú)文件的僵尸網(wǎng)絡(luò)迄今已經(jīng)侵入了500多臺(tái)服務(wù)器,感染了美國(guó)和歐洲的知名大學(xué)和一家鐵路公司。Guardicore的Ophir Harpaz說(shuō):

      “憑借其分散的基礎(chǔ)架構(gòu),它可以在所有節(jié)點(diǎn)之間分配控制權(quán)?!?“在沒有單一故障點(diǎn)的網(wǎng)絡(luò)中,節(jié)點(diǎn)之間不斷地相互通信,以保持網(wǎng)絡(luò)的生命力,彈性和最新性?!?/p>

      除了實(shí)現(xiàn)一個(gè)從頭編寫的專有P2P協(xié)議之外,通信是通過(guò)一個(gè)加密通道完成的,而惡意軟件能夠在受害者系統(tǒng)上創(chuàng)建后門,允許攻擊者繼續(xù)訪問。

      P2P僵尸網(wǎng)絡(luò)已悄然入侵,積極針對(duì)于全球SSH服務(wù)器

      無(wú)文件的P2P僵尸網(wǎng)絡(luò)

      雖然之前已經(jīng)發(fā)現(xiàn)過(guò)基于GoLang的僵尸網(wǎng)絡(luò),如Gandalf和GoBrut,但FritzFrog似乎與Rakos有一些相似之處,Rakos是另一個(gè)基于GoLang的Linux后門,之前被發(fā)現(xiàn)通過(guò)強(qiáng)力SSH登錄來(lái)滲透目標(biāo)系統(tǒng)。

      P2P僵尸網(wǎng)絡(luò)已悄然入侵,積極針對(duì)于全球SSH服務(wù)器

      P2P的惡意軟件

      但是,令FritzFrog獨(dú)樹一幟的是它沒有文件,這意味著它可以在內(nèi)存中組裝和執(zhí)行有效載荷,并且在執(zhí)行暴力攻擊時(shí)更具攻擊性,同時(shí)還可以通過(guò)在僵尸網(wǎng)絡(luò)內(nèi)平均分配目標(biāo)來(lái)提高效率。

      一旦確定了目標(biāo)計(jì)算機(jī),該惡意軟件將執(zhí)行一系列任務(wù),包括對(duì)其進(jìn)行暴力破解,在成功突破后用惡意有效載荷感染計(jì)算機(jī),并將受害者添加到P2P網(wǎng)絡(luò)。

      netcat ssh惡意軟件

      為了掩蓋事實(shí),該惡意軟件以ifconfig和NGINX的身份運(yùn)行,并開始偵聽端口1234,以接收進(jìn)一步的執(zhí)行命令,包括那些將受害者與網(wǎng)絡(luò)對(duì)等點(diǎn)和暴力目標(biāo)的數(shù)據(jù)庫(kù)同步的命令。

      命令本身通過(guò)一系列避免被發(fā)現(xiàn)的圓環(huán)傳送給惡意軟件。僵尸網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)首先通過(guò)SSH鎖定一個(gè)特定的受害者,然后使用NETCAT程序與遠(yuǎn)程服務(wù)器建立連接。

      此外,有效載荷文件以BitTorrent樣式在節(jié)點(diǎn)之間交換,采用分段文件傳輸方法來(lái)發(fā)送數(shù)據(jù)塊。

      “當(dāng)節(jié)點(diǎn)A希望從其對(duì)等節(jié)點(diǎn)B接收文件時(shí),它可以使用getblobstats命令查詢節(jié)點(diǎn)B所擁有的Blob,” Harpaz說(shuō)。

      “然后,節(jié)點(diǎn)A可以通過(guò)它的散列(通過(guò)P2P命令getbin或通過(guò)HTTP,使用URL‘https:// node_IP:1234 / blob_hash)獲得特定的blob。” 當(dāng)節(jié)點(diǎn)A有必需的Blob時(shí),它將使用名為Assemble的特殊模塊來(lái)組裝文件并運(yùn)行它?!?/p>

      P2P僵尸網(wǎng)絡(luò)已悄然入侵,積極針對(duì)于全球SSH服務(wù)器

      除了加密和編碼命令響應(yīng),惡意軟件運(yùn)行一個(gè)單獨(dú)的進(jìn)程,名叫“l(fā)ibexec”,Monero硬幣通過(guò)留下后門的方式是通過(guò)添加一個(gè)“authorized_keys文件的公鑰SSH的以便登錄身份驗(yàn)證,無(wú)需再次依賴密碼即可進(jìn)行身份驗(yàn)證。

      自一月以來(lái)發(fā)現(xiàn)13,000次攻擊

      據(jù)網(wǎng)絡(luò)安全公司稱,該活動(dòng)于1月9日開始,自首次出現(xiàn)以來(lái),跨越20種不同版本的惡意軟件二進(jìn)制代碼的攻擊累計(jì)達(dá)到1.3萬(wàn)次。

      除了針對(duì)教育機(jī)構(gòu)以外,還發(fā)現(xiàn)FritzFrog暴力破解了屬于政府組織,醫(yī)療中心,銀行和電信公司的數(shù)百萬(wàn)個(gè)IP地址。

      Guardicore Labs還提供了一個(gè)檢測(cè)腳本,用于檢查服務(wù)器是否已被FritzFrog感染,并共享其他泄露指標(biāo)(IoC)。

      “弱密碼是促成FritzFrog攻擊的直接推動(dòng)者,”Harpaz總結(jié)道。我們建議選擇強(qiáng)密碼,并使用公鑰認(rèn)證,這樣更安全。

      路由器和物聯(lián)網(wǎng)設(shè)備經(jīng)常暴露SSH,因此容易受到FritzFrog的攻擊——考慮改變它們的SSH端口,或者在服務(wù)不使用時(shí)完全禁用SSH訪問。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9596

        瀏覽量

        86986
      • P2P
        P2P
        +關(guān)注

        關(guān)注

        0

        文章

        152

        瀏覽量

        27191
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        331

        瀏覽量

        23727
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        192

        瀏覽量

        16721
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        ptp對(duì)實(shí)時(shí)數(shù)據(jù)傳輸?shù)挠绊?/a>

        在現(xiàn)代通信技術(shù)中,點(diǎn)對(duì)點(diǎn)(P2P網(wǎng)絡(luò)已經(jīng)成為數(shù)據(jù)傳輸?shù)囊环N重要方式。P2P網(wǎng)絡(luò)允許網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)既可以作為客戶端也可以作為
        的頭像 發(fā)表于 12-29 09:53 ?474次閱讀

        常見ptp配置問題及解決方案

        點(diǎn)對(duì)點(diǎn)(P2P網(wǎng)絡(luò)是一種分布式網(wǎng)絡(luò)架構(gòu),其中每個(gè)節(jié)點(diǎn)既可以作為客戶端也可以作為服務(wù)器。在P2P網(wǎng)絡(luò)
        的頭像 發(fā)表于 12-29 09:49 ?617次閱讀

        ptp在音視頻傳輸中的重要性

        、P2P技術(shù)概述 點(diǎn)對(duì)點(diǎn)(P2P)技術(shù)是一種網(wǎng)絡(luò)通信架構(gòu),它允許網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)既可以作為客戶端,也可以作為服務(wù)器。在這種架構(gòu)下,數(shù)據(jù)可以直
        的頭像 發(fā)表于 12-29 09:42 ?465次閱讀

        深入解析SSH協(xié)議,輕松實(shí)現(xiàn)安全高效的服務(wù)器管理

        過(guò)程中被竊聽或篡改。SSH支持多種身份驗(yàn)證方法,包括密碼、公鑰和證書等,以確保只有授權(quán)用戶能夠訪問系統(tǒng)。除了遠(yuǎn)程登錄,SSH還支持文件傳輸和端口轉(zhuǎn)發(fā)等功能,使得SSH成為一種廣泛使用的安全遠(yuǎn)程管理工具。
        的頭像 發(fā)表于 12-19 13:40 ?637次閱讀

        NTP服務(wù)器故障排除技巧 NTP服務(wù)器網(wǎng)絡(luò)安全

        網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)服務(wù)器對(duì)于確保網(wǎng)絡(luò)中的設(shè)備時(shí)間同步至關(guān)重要。無(wú)論是在企業(yè)網(wǎng)絡(luò)還是數(shù)據(jù)中心,時(shí)間同步都是
        的頭像 發(fā)表于 12-18 15:13 ?1922次閱讀

        請(qǐng)問TSC2014IYZGT和TSC2017IYZGR是否可以P2P替換?

        您好,請(qǐng)問TSC2014IYZGT和TSC2017IYZGR是否可以P2P替換?
        發(fā)表于 11-21 08:00

        如何在Windows上設(shè)置SFTP服務(wù)器

        : 微軟提供的開源SSH服務(wù)器,支持SFTP。 2. 安裝SFTP服務(wù)器軟件 以WinSCP Server為例,以下是安裝步驟: 步驟2.1: 下載WinSCP Server 訪問W
        的頭像 發(fā)表于 11-13 14:23 ?6505次閱讀

        P2link內(nèi)網(wǎng)穿透兩大亮點(diǎn)—不限速使用—多設(shè)備集中管理

        引言 P2link是一款采用了P2P技術(shù)和穿透協(xié)議,面向高性能需求的內(nèi)網(wǎng)穿透工具,各節(jié)點(diǎn)(用戶或設(shè)備)可以直接進(jìn)行數(shù)據(jù)傳輸和通信,而不需要通過(guò)中心服務(wù)器,能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)部設(shè)備與外網(wǎng)的快速、高效連接
        的頭像 發(fā)表于 11-11 14:28 ?546次閱讀

        一款高性能內(nèi)網(wǎng)穿透工具——P2link

        P2link是一款面向高性能需求的內(nèi)網(wǎng)穿透工具,采用了P2P技術(shù)和穿透協(xié)議,各節(jié)點(diǎn)(用戶或設(shè)備)可以直接進(jìn)行數(shù)據(jù)傳輸和通信,而不需要通過(guò)中心服務(wù)器,能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)部設(shè)備與外網(wǎng)的快速、高效連接
        的頭像 發(fā)表于 11-08 10:59 ?1336次閱讀
        一款高性能內(nèi)網(wǎng)穿透工具——<b class='flag-5'>P2</b>link

        打破網(wǎng)絡(luò)邊界:P2Link助力實(shí)現(xiàn)高效遠(yuǎn)程訪問與內(nèi)網(wǎng)穿透

        ,解決內(nèi)網(wǎng)穿透難題,讓用戶輕松實(shí)現(xiàn)遠(yuǎn)程訪問和管理。以下是一些典型的應(yīng)用場(chǎng)景: 遠(yuǎn)程辦公與文件訪問: 在遠(yuǎn)程辦公場(chǎng)景中,員工常常需要從外部網(wǎng)絡(luò)訪問公司內(nèi)網(wǎng)中的文件服務(wù)器、數(shù)據(jù)庫(kù)或辦公系統(tǒng)。通過(guò)P2
        發(fā)表于 10-31 11:54

        飛凌嵌入式ElfBoard ELF 1板卡-常見網(wǎng)絡(luò)服務(wù)搭建之SSH服務(wù)搭建

        ,常見的SSH客戶端有 putty、SSH Secure Shell Client 等。SSH特點(diǎn)1.SSH是安全的加密協(xié)議,用于遠(yuǎn)程連接Linux
        發(fā)表于 09-29 09:48

        飛凌嵌入式ElfBoard ELF 1板卡-常見網(wǎng)絡(luò)服務(wù)搭建之SSH服務(wù)搭建

        客戶端,常見的SSH客戶端有 putty、SSH Secure Shell Client 等。 SSH特點(diǎn) 1.SSH是安全的加密協(xié)議,用于遠(yuǎn)程連接Linux
        發(fā)表于 09-27 09:06

        光伏互感p1p2正確接線法

        光伏互感是一種用于測(cè)量和保護(hù)光伏系統(tǒng)中電流的設(shè)備。正確接線對(duì)于確保光伏系統(tǒng)安全、穩(wěn)定和高效運(yùn)行至關(guān)重要。 一、光伏互感P1P2接線原理 光伏互感
        的頭像 發(fā)表于 08-22 09:12 ?3422次閱讀

        Cyw55572 FMAC如何支持STA+AP+P2P的模式?

        客戶現(xiàn)在使用CYW55572,FMAC驅(qū)動(dòng),想知道如何實(shí)現(xiàn)STA+AP+P2P的模式,即同時(shí)可以使用STA模式,AP模式,P2P模式,麻煩幫忙指導(dǎo),謝謝
        發(fā)表于 05-29 06:15

        &quot;上古&quot;僵尸網(wǎng)絡(luò)病毒Ebury重啟,目標(biāo)瞄準(zhǔn)服務(wù)器VPS供應(yīng)商

        報(bào)告揭示,黑客利用泄露的數(shù)據(jù)庫(kù)進(jìn)行“撞庫(kù)”,一旦成功獲取目標(biāo)主機(jī)權(quán)限,便會(huì)部署SSH腳本,嘗試獲取VPS中的密鑰,以進(jìn)一步入侵其他服務(wù)器。此外,黑客還利用未及時(shí)修復(fù)的軟件漏洞提升權(quán)限。
        的頭像 發(fā)表于 05-16 16:00 ?499次閱讀