Golang惡意軟件重出江湖數(shù)千臺Linux服務(wù)器遭攻擊

研究人員稱，黑客使用cryptonight算法挖掘XMR，攻擊者的收入不到2000美元，這個數(shù)字僅基于F5 Labs礦工使用的錢包，而攻擊者為了進(jìn)一步降低成本有可能在僵尸網(wǎng)絡(luò)的不同部分使用了多個錢包。

成都創(chuàng)新互聯(lián)公司專注于汾陽網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供汾陽營銷型網(wǎng)站建設(shè)，汾陽網(wǎng)站制作、汾陽網(wǎng)頁設(shè)計、汾陽網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)服務(wù)，打造汾陽網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供汾陽網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

“F5研究人員檢測到針對ThinkPHP(CVE-2019-9082和CVE未分配)、Atlassian Confluence(CVE-2019-3396)和Drupal(CVE-2018-7600)(也稱為DruppaLGeddon2)中漏洞的惡意請求”報告中說。

報告顯示，惡意軟件活動使用七種不同的方法進(jìn)行傳播，其中包括四種Web應(yīng)用程序漏洞、SSH憑據(jù)枚舉、Redis數(shù)據(jù)庫密碼枚舉以及嘗試通過使用發(fā)現(xiàn)的SSH密鑰連接其他計算機(jī)。

“其中一些漏洞是常見的目標(biāo)，然而，此活動中提供的惡意軟件是用Go(Golang)編寫的，這是一種通常不用于創(chuàng)建惡意軟件的新編程語言，”研究人員寫到。

雷鋒網(wǎng)了解到，為了托管bash腳本，攻擊者使用了一個在線剪貼板服務(wù)pastebin.com。根據(jù)該報告，該惡意軟件托管在已被入侵的中國電子商務(wù)網(wǎng)站上。關(guān)鍵詞優(yōu)化排名結(jié)合其他指標(biāo)，如在線剪貼板、GitHhub用戶名等研究人員懷疑這可能是一個中國黑客所為。

由于Golang通常不會被反病毒軟件檢測到，因此惡意攻擊者已開始將其用作惡意軟件語言。

“盡管該語言已有10年歷史，并且被許多合法程序員使用，但Golang惡意軟件的活動并不多。該報告稱，早期的Golang樣本之一已于2019年1月開始進(jìn)行分析和發(fā)布。

分享文章：Golang惡意軟件重出江湖數(shù)千臺Linux服務(wù)器遭攻擊
文章分享：http://bm7419.com/article42/coec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、關(guān)鍵詞優(yōu)化、ChatGPT、云服務(wù)器、微信小程序、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)