SSH-серверы Linux подвергаются атаке

SSH-серверы Linux подвергаются атаке. Фото: СС0

Цель злоумышленников – установить инструменты, которые позволят им взломать еще больше серверов. В конечном итоге они либо продают этот доступ другим злоумышленниками, либо устанавливают на конечные точки майнеры криптовалюты и другое вредоносное ПО.

Исследователи кибербезопасности из AhnLab Security Emergency Response (ASEC) утверждают, что наблюдали, как злоумышленники устанавливали сканеры портов и словарные инструменты на уязвимые серверы.

Во-первых, хакеры попытаются угадать учетные данные SSH цели с помощью классического перебора или атаки по словарю. Процесс автоматизирован и позволяет им опробовать тысячи возможных комбинаций имени пользователя и пароля за короткий промежуток времени.

Если сервер плохо защищен и имеет легко угадываемый пароль (например, «пароль» или «12345678»), они могут получить к нему доступ и затем установить другое вредоносное ПО. Исследователи видели, как злоумышленники установили сканеры, отслеживающие активность порта 22. Этот порт связан со службой SSH, и это позволяет им идентифицировать дополнительные конечные точки для таргетинга.

В этот момент у них есть несколько вариантов — либо продать доступ в даркнет, либо установить дополнительное вредоносное ПО. В последних атаках злоумышленники устанавливали инструменты распределенного отказа в обслуживании ( DDoS ), а также майнеры криптовалюты.

Из сообщения исследователей безопасности:

«Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса и учетные данные в темной сети. Считается, что эти инструменты были созданы старой командой PRG, и каждый злоумышленник слегка модифицирует их, прежде чем использовать в атаках.»

Лучший способ защитить серверы от этих атак — использовать надежный пароль, состоящий из строчных и прописных букв, цифр и специальных символов, предупреждают исследователи.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Администрация GitHub предупреждает пользователей без 2FA об ограничении функционала их учетных записей.
• Российские агропредприятия атакованы группой хакеров Cloud Atlas.
• Microsoft позволит переустановить Windows без потери файлов.