研究人员声称，黑客再次针对固定较差的Linux SSH服务器。

　　攻击者的目的是安装工具，使他们能够违反更多服务器。最终，他们要么将此访问权交给同行，要么在端点上安装加密货币矿工和其他恶意软件。

　　来自AHNLAB安全应急响应（ASEC）的网络安全研究人员声称，在弱势服务器上安装了端口扫描仪和词典工具的威胁行为者。

　　你可能喜欢

　　成千上万的PostgreSQL服务器正在被劫持以挖掘加密货币

　　新的Linux后门正在打击美国大学和政府

　　受到劫持的流行员工监控软件发起勒索软件攻击

　　读者报价：在AURA身份盗用保护上节省多达68％

　　Techradar编辑称赞Aura的前期定价和简单性。AURA还包括密码管理器，VPN和防病毒软件，以使其安全解决方案成为更具吸引力的交易。今天节省多达50％。

　　首选合作伙伴（这是什么意思？）查看交易

　　出售访问权限

　　首先，黑客将尝试以经典的蛮​​力或字典攻击来猜测目标的凭据。该过程是自动化的，可让他们在短时间内尝试数千种可能的用户名/密码组合。

　　如果服务器的保护不佳，并且具有易于猜测的密码（例如“密码”或“ 12345678”），则可以访问它，然后安装其他恶意软件。研究人员已经看到攻击者安装了寻找港口22活动的扫描仪。正如他们解释的那样，该端口与SSH服务相关联，这使他们能够确定目标的其他端点。

　　到那时，他们有多个选项 - 要么在深色网上出售访问权限，要么安装其他恶意软件。在后者的示例中，观察到威胁行为者安装分布式拒绝服务（DDOS）工具以及加密货币矿工。

　　研究人员说：“威胁参与者还可以选择仅安装扫描仪，并在黑暗网络上出售违反的IP和帐户凭据。”他们总结说：“这些工具被认为是由PRG Old Team创建的，每个威胁演员都会在攻击中使用它们之前对其进行了稍作修改。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　保持服务器免受这些攻击的最佳方法是使用强大的密码，包括小写字母和大写字母，数字和特殊符号。如果角色似乎是随机的，并且不遵循模式（例如，名称或重要日期），那会更好。

　　通过thehackernews

　　Techradar Pro的更多信息

　　Linux服务器正在感染危险的新恶意软件，当今最好的防火墙清单是目前最好的勒索软件保护服务