微软：黑客大规模接管Linux设备，企业应如何应对？

据塔斯社 6 月 26 日报道，微软公司周一宣布。微软专家发现了一场针对 Linux 网络设备的大规模活动，旨在夺取物联网设备和其他运行可从外部网络访问的 Linux 的网络设备。攻击者使用暴力攻击（猜测密码）来获得对系统的初始访问权限，然后在那里安装木马 OpenSSH 软件包，充当后门并窃取 SSH 访问凭据以确保其永久存在。

图片来自：塔斯社

微软在公告中表示：“正在安装的更新添加了拦截设备 SSH 连接（客户端和服务器）的密码和密钥的钩子。”

微软专家指出，这些更新允许您获得超级用户（root）权限的 SSH 访问权限，并抑制攻击者所有 SSH 会话的注册。

该恶意软件还会检测并消除竞争对手的加密挖矿程序（通过名称定义它们），或者通过在 iptables 和 /etc/hosts 文件中引入新规则来简单地阻止流向它们的流量。

此外，攻击者还在受攻击设备上安装了 ZiggyStarTux 开源 IRC 机器人版本，该机器人用于执行 bash 命令，并在必要时发起 DDoS 攻击。

专家指出，黑客上传到受攻击设备的脚本之一会下载一个包含专门为 Hiveon OS 编写的恶意软件的档案，Hiveon OS 是一种基于 Linux 的开源操作系统，专为加密货币挖掘复杂而设计。

SEQ 的信息安全专家Mikhail Zaitsev（米哈伊尔·扎伊采夫）表示："显然，整个活动的目的似乎是为了安置挖矿机器，可能有多个犯罪团伙同时操作。”

微软建议加强对外部可访问网络设备的保护，尽可能推出所有最新更新，并尽可能限制SSH访问，使暴力攻击变得毫无用处。

（编译：宏偉）