0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

P2P僵尸网络已悄然入侵,积极针对于全球SSH服务器

如意 来源:超级盾订阅号 作者:超级盾 2020-08-26 15:02 次阅读

网络安全研究人员今天揭开了一个复杂的、多功能的P2P僵尸网络的面纱,它是用Golang语言编写,自2020年1月以来一直积极地针对SSH服务器。

根据Guardicore实验室发布一份报告,这个被称为“FritzFrog”的模块化、多线程和无文件的僵尸网络迄今已经侵入了500多台服务器,感染了美国和欧洲的知名大学和一家铁路公司。Guardicore的Ophir Harpaz说:

“凭借其分散的基础架构,它可以在所有节点之间分配控制权。” “在没有单一故障点的网络中,节点之间不断地相互通信,以保持网络的生命力,弹性和最新性。”

除了实现一个从头编写的专有P2P协议之外,通信是通过一个加密通道完成的,而恶意软件能够在受害者系统上创建后门,允许攻击者继续访问。

P2P僵尸网络已悄然入侵,积极针对于全球SSH服务器

无文件的P2P僵尸网络

虽然之前已经发现过基于GoLang的僵尸网络,如Gandalf和GoBrut,但FritzFrog似乎与Rakos有一些相似之处,Rakos是另一个基于GoLang的Linux后门,之前被发现通过强力SSH登录来渗透目标系统。

P2P僵尸网络已悄然入侵,积极针对于全球SSH服务器

P2P的恶意软件

但是,令FritzFrog独树一帜的是它没有文件,这意味着它可以在内存中组装和执行有效载荷,并且在执行暴力攻击时更具攻击性,同时还可以通过在僵尸网络内平均分配目标来提高效率。

一旦确定了目标计算机,该恶意软件将执行一系列任务,包括对其进行暴力破解,在成功突破后用恶意有效载荷感染计算机,并将受害者添加到P2P网络。

netcat ssh恶意软件

为了掩盖事实,该恶意软件以ifconfig和NGINX的身份运行,并开始侦听端口1234,以接收进一步的执行命令,包括那些将受害者与网络对等点和暴力目标的数据库同步的命令。

命令本身通过一系列避免被发现的圆环传送给恶意软件。僵尸网络中的攻击节点首先通过SSH锁定一个特定的受害者,然后使用NETCAT程序与远程服务器建立连接。

此外,有效载荷文件以BitTorrent样式在节点之间交换,采用分段文件传输方法来发送数据块。

“当节点A希望从其对等节点B接收文件时,它可以使用getblobstats命令查询节点B所拥有的Blob,” Harpaz说。

“然后,节点A可以通过它的散列(通过P2P命令getbin或通过HTTP,使用URL‘https:// node_IP:1234 / blob_hash)获得特定的blob。” 当节点A有必需的Blob时,它将使用名为Assemble的特殊模块来组装文件并运行它。”

P2P僵尸网络已悄然入侵,积极针对于全球SSH服务器

除了加密和编码命令响应,恶意软件运行一个单独的进程,名叫“libexec”,Monero硬币通过留下后门的方式是通过添加一个“authorized_keys文件的公钥SSH的以便登录身份验证,无需再次依赖密码即可进行身份验证。

自一月以来发现13,000次攻击

据网络安全公司称,该活动于1月9日开始,自首次出现以来,跨越20种不同版本的恶意软件二进制代码的攻击累计达到1.3万次。

除了针对教育机构以外,还发现FritzFrog暴力破解了属于政府组织,医疗中心,银行和电信公司的数百万个IP地址。

Guardicore Labs还提供了一个检测脚本,用于检查服务器是否已被FritzFrog感染,并共享其他泄露指标(IoC)。

“弱密码是促成FritzFrog攻击的直接推动者,”Harpaz总结道。我们建议选择强密码,并使用公钥认证,这样更安全。

路由器和物联网设备经常暴露SSH,因此容易受到FritzFrog的攻击——考虑改变它们的SSH端口,或者在服务不使用时完全禁用SSH访问。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8017

    浏览量

    82214
  • P2P
    P2P
    +关注

    关注

    0

    文章

    150

    浏览量

    26393
  • 网络攻击
    +关注

    关注

    0

    文章

    325

    浏览量

    23257
  • SSH
    SSH
    +关注

    关注

    0

    文章

    177

    浏览量

    16048
收藏 人收藏

    评论

    相关推荐

    ssh连接

    和实现,二者互不兼容。SSH2SSH1在安全性,功能和性能 上提高了很多,所以目前被广泛使用的SSH2。 1.SSH服务器的安装 Linu
    发表于 03-28 16:38

    服务器入侵现象、排查和处理步骤

    近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是: 服务器 CPU 资源长期 100%,负载较高。 服务器上面的服务不能正常
    发表于 03-22 10:56 53次阅读
    <b class='flag-5'>服务器</b><b class='flag-5'>入侵</b>现象、排查和处理步骤

    是否可以将Laird LWB+ CYW43439和WHD用于WiFi Direct/P2P模式?

    我目前正在AP和STA模式下成功使用带有WHD的Laird LWB+ CYW43439。 但是现在我想在 WiFi Direct/P2P 模式下使用它。 是否可以将Laird LWB+ CYW43439和WHD用于WiFi Direct/P2P模式? 如果是这样,我需要什
    发表于 03-01 07:47

    服务器远程不上服务器怎么办?服务器无法远程的原因是什么?

    运营商。 2.服务器网络问题 解决办法:通过路由图来确定是哪里的线路出现丢包,联系服务器商切换线路。 二、服务器问题
    发表于 02-27 16:21

    linux服务器和windows服务器

    ,Linux服务器表现出更好的性能和稳定性,因此广泛应用于科学计算、大数据处理和网络服务器等领域。 另一方面,Windows服务器是由微软开发和维护的服务器操作系统,它提供了友好的用户
    发表于 02-22 15:46

    如何远程登录云服务器?登录失败是什么原因?

    ,使用的是ssh协议。 windows平台下有putty,Xshell,SecureCRT等工具来远程连接linux服务器。 1、putty是一款非常轻量级的SSH连接工具,可以直接运行,方便测试。
    发表于 02-01 15:32

    宝塔面板修改服务器密码怎么设置?

    宝塔面板是一种用于服务器管理的Web面板,允许用户通过图形用户界面轻松管理服务器。如果你想修改服务器密码,你可能需要通过SSH登录到服务器
    的头像 发表于 01-24 17:27 403次阅读

    轻量服务器怎么搭建ssh

    在搭建轻量服务器时,我们通常需要设置SSH登录,以便能够通过SSH客户端远程连接到服务器。下面是一些简单的步骤来帮助您搭建SSH。 第一步:
    的头像 发表于 10-10 09:59 328次阅读

    新唐工业计算机/服务器安全智联升级方案

    压力,如何提供高质量的产品及客制化服务,用以提升产品单价。另外、如何有效缩减产品开发时间,及早让产品上市,正是提升投资回报的关键。 新唐工业计算机/服务器安全智联升级方案 新唐工业计算机/服务器安全智联
    发表于 08-25 08:07

    【触觉智能 Purple Pi OH 开发板体验】无网络状态连接ssh解决办法

    SSH代理服务器,可以访问内部网络资源,而无需直接将服务暴露在外部网络。这对于保护内部
    发表于 08-20 12:38

    两个st25r16与st25r16b如何进行P2P通信?

    \\Applications\\X-NUCLEO-NFC08A1\\ap2p_proprietary中,两个st25r16与st25r16b如何进行P2P通信,目前已经跑通了,但是看代码的设置都一样,为何是st25r16为Initiator,st25r16b为Target
    发表于 08-07 07:31

    想使用卡模拟(CE) T4T的P2P demoIni()初始化接口需要如何配置?

    想使用卡模拟(CE),T4T的P2P,demoIni()初始化接口需要如何配置?还有就是这个P2P和AP2P有什么区别?
    发表于 08-05 07:49

    Linux服务器常见的网络故障排查方法

    Linux服务器 出现网络故障问题时,Linux服务器通常不能通过SSH访问了,这时您需要采用外控制台访问。比如您在专用服务器上,则需要访问
    的头像 发表于 04-14 15:47 2162次阅读

    同步时钟服务器的应用领域有哪些?

    随着科学技术的不断发展,同步时钟服务器已经广泛应用于各个领域。同步时钟服务器是一种用来实现各种设备时间同步的网络设备。它可以采用多种方式来确保网络设备之间的时间同步,如使用GPS卫星信
    发表于 04-14 13:36

    在Linux上保护SSH服务器连接的8种方法

    SSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。
    的头像 发表于 04-03 09:37 364次阅读