Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

Linux惡意軟件Kobalos曝光可利用OpenSSH軟件後門竊取證書

Linux惡意軟件Kobalos曝光可利用OpenSSH軟件後門竊取證書

2021-02-03 Comments 0 Comment

安全公司ESET近日放出了一則警告,提醒一款被掛有木馬的OpenSSH軟件,或被用於從HPC高性能計算集群中竊取SSH證書。這款Linux惡意軟件被稱作Kobalos,安全研究人員稱之“小而復雜”且“詭計多端”。即使攻擊規模不大,但Kobalos後門還是滲透了一些主要目標,包括美國政府、歐洲大學、以及亞洲某些大型互聯網服務提供商(ISP)的系統。

Kobalos惡意軟件功能與訪問方式概覽(來自:ESET | PDF)

參考希臘神話中一個頑皮的小動物,ESET研究人員將這款惡意軟件命名為Kobalos 。但除了Linux、FreeBSD和Solaris,安全專家還發現了能夠在AIX、甚至Windows平台上運行的惡意軟件變種的蛛絲馬跡。

通過逆向工程可知,Kobalos 能夠在互聯網上掃描受害者。而且在大多數情況下,受害者主要集中在大型系統和超級計算機領域(另有涉及部分私有服務器設施),但目前尚未揪出相關事件的幕後黑手。

受控制的“肉雞”與遠程命令服務器的交互

過去一年,互聯網上曝光了多起涉及HPC 集群的安全事件。比如EGI CSIRT 調查發現有計算資源被利用於加密貨幣的挖礦,受害者包括波蘭、加拿大等地的受感染服務器。

新聞中還提到過英國的Archer 超級計算機(其SSH 證書被盜),但目前尚不清楚黑客利用哪些惡意軟件對其發起了怎樣的攻擊。

Kobalos 命令與控制服務器的指令碼

ESET 研究人員補充道,儘管Kobalos 的代碼庫很是精簡,但卻包含了用於運行命令和遠程服務器控制的代碼。

為緩解攻擊,安全公司建議用戶為SSH 服務器連接同時啟用雙因素身份驗證。

通過TCP 協議傳輸的Kobalos 惡意軟件數據包

最後,ESET 將其檢測到的這款惡意軟件正式命名為Linux / Kobalos(或Linux / Agent.IV)。

而用於SSH 證書竊取的程序,則被稱作Linux / SSHDoor.EV、Linux / SSHDoor.FB、或Linux / SSHDoor.FC 。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


Linux資訊

Post navigation

PREVIOUS
蘋果再次改變產品形態新AirPods Pro渲染圖曝光:耳機柄被削沒了
NEXT
Google Meet新功能讓用戶在會議開始前就能檢查音頻/視頻運轉情況

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2021 年 2 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
« 1 月   3 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 以糖為動力的茶包式植入物成功釋放胰島素以控制1型糖尿病 2023-03-29
  • 五星伴月今晚起上演:夜空排成一條弧線地球任意地方可見 2023-03-29
  • 第二代驍龍7+有多強?業內人士:聯發科天璣8000/9000系列迭代U被砍 2023-03-29
  • 歐盟2035年起將禁售非零排汽車:貨車也沒跑 2023-03-29
  • RTX 4060 Ti/4060 5月上市定價預計是3999元和4299元 2023-03-29
  • 任天堂《塞爾達傳說:王國之淚》限定版Switch發布 2023-03-29
  • 空中客車的A310 MRTT加油機現在可自主控制多架無人機 2023-03-29
  • 大麻市場的合法化與交通死亡人數的增加有關 2023-03-29
  • 傳聞蘋果M3單核跑分擊敗12核M2 Max 多核成績比M2 Pro高12% 2023-03-29
  • 通信工會指責蘋果公司解僱組織活動的員工以示報復的行為 2023-03-29

熱門文章與頁面︰

  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • 世界上有多少個國家
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • NVIDIA H100 Hopper加速計算卡上市:配備80GB顯存價格超24萬元
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • 網友發現《侏羅紀世界3》反派和蘋果CEO超像:基地也神似Apple Park
  • WinZip Pro v24.0 Build 14033 x86/x64 正式註冊版附註冊碼Key

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.