6 月 27 日消息，微軟安全部門近日發(fā)布研究稱，黑客目前正在利用 OpenSSH 的進(jìn)行攻擊，此類攻擊主要針對 Linux 終端用戶。

據(jù)悉，黑客在互聯(lián)網(wǎng)中“廣撒網(wǎng)”，搜索端口配置錯(cuò)誤、安全等級(jí)低的 Linux 設(shè)備，在鎖定之后，使用暴力破解“算號(hào)”的方式入侵。

一旦入侵成功后，黑客便會(huì)停用終端中的 Shell 事件記錄，并從黑客自己的服務(wù)器中下載經(jīng)過修改的 OpenSSH 文件，然后部署以 Shell 指令設(shè)計(jì)的惡意后門程序，該后門程序會(huì)自動(dòng)檢測是否處于蜜罐誘捕系統(tǒng)（Honeypot）環(huán)境，以免遭到他人分析。

▲  微軟安全披露的黑客攻擊方式，圖源 微軟安全

微軟表示，一旦受害設(shè)備通過蜜罐誘捕系統(tǒng)檢測，上述的惡意后門程序就會(huì)從 GitHub 下載 Rootkit 軟件 Reptile、Diamorphine，并在被入侵的 Linux 設(shè)備中部署僵尸網(wǎng)絡(luò) ZiggyStarTux，將設(shè)備變成“肉雞”。

IT之家的小伙伴們可以在這里找到微軟所披露的詳細(xì)內(nèi)容。