SSH-серверы Linux подвергаются атаке
SSH-серверы Linux подвергаются атаке. Фото: СС0
Цель злоумышленников – установить инструменты, которые позволят им взломать еще больше серверов. В конечном итоге они либо продают этот доступ другим злоумышленниками, либо устанавливают на конечные точки майнеры криптовалюты и другое вредоносное ПО.
Исследователи кибербезопасности из AhnLab Security Emergency Response (ASEC) утверждают, что наблюдали, как злоумышленники устанавливали сканеры портов и словарные инструменты на уязвимые серверы.
Во-первых, хакеры попытаются угадать учетные данные SSH цели с помощью классического перебора или атаки по словарю. Процесс автоматизирован и позволяет им опробовать тысячи возможных комбинаций имени пользователя и пароля за короткий промежуток времени.
Если сервер плохо защищен и имеет легко угадываемый пароль (например, «пароль» или «12345678»), они могут получить к нему доступ и затем установить другое вредоносное ПО. Исследователи видели, как злоумышленники установили сканеры, отслеживающие активность порта 22. Этот порт связан со службой SSH, и это позволяет им идентифицировать дополнительные конечные точки для таргетинга.
В этот момент у них есть несколько вариантов — либо продать доступ в даркнет, либо установить дополнительное вредоносное ПО. В последних атаках злоумышленники устанавливали инструменты распределенного отказа в обслуживании ( DDoS ), а также майнеры криптовалюты.
Из сообщения исследователей безопасности:
«Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса и учетные данные в темной сети. Считается, что эти инструменты были созданы старой командой PRG, и каждый злоумышленник слегка модифицирует их, прежде чем использовать в атаках.»
Лучший способ защитить серверы от этих атак — использовать надежный пароль, состоящий из строчных и прописных букв, цифр и специальных символов, предупреждают исследователи.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было