😪 👩🏻‍🚒 ⚗️ 安全周17：Linux服务器攻击的影响 👨🏾‍🎓 🎇 👛

上周发布了有关对类Unix系统的攻击的有趣研究。它描述了如何从Docker容器创建一个hanipot（新闻，Akamai的原始文章）。不必使用Docker，因为该报告中“机器人驱动程序”的行为与使用默认密码可通过网络访问的任何其他Linux系统的攻击并无不同。但是，当使用Docker时，操作员出错的可能性增加-当使用默认设置从网络访问的容器意外增加时。

因此，该实验中的“黑客攻击”非常简单：使用易于猜测的root帐户密码来生成图像，或者调查了几个典型的登录密码对，例如root：root或oracle：oracle。有趣的是攻击者的进一步行动。对于许多成功的登录，情况是相同的：被黑客入侵的系统被用作代理服务器，甚至没有用于刑事案件-显然，注意到Netflix，Twitch等服务的流量规避了区域限制。但是，已经成功尝试将系统连接到僵尸网络。

可以预料的是，服务器受到Mirai僵尸网络的各种化身的攻击，在网络上发布原始源代码后，该僵尸网络数量众多。在一种情况下，攻击者在服务器上安装了一个加密货币矿工，同时提供了重新输入的可能性：root密码更改为空，并添加了ssh密钥。该矿工本身已在cron调度程序中注册，以便在重新引导后启动，并在进程列表中伪装成dhcp客户端。

最终，试图将不安全的容器变成邮件服务器。在这种情况下，它用于支持欺诈性交易，以传播假的“ Internet上的作品”。欺诈者让受害者在电子商店购买昂贵的商品，将其发送到指定的地址，然后等待“赔偿和报酬”。自然地，没有付款，并且通过该操作中的其他参与者的购买（通常不知道这一点）是手工出售的。邮件服务器既用于垃圾邮件发送，又用于与那些信守快速付款承诺的人进行自动通信。保护您自己的服务器基础结构的一个很好的论据：被黑的服务器不仅会给您造成个人损失，而且还会被用来欺骗他人。

发生的其他事情：

Palo Alto Networks的研究检查了在Citrix服务器和其他许多公司解决方案上使用的恶意代码，这些恶意代码在去年年底被发现严重漏洞。该恶意软件控制基于FreeBSD OS的系统，并用于间谍活动。伪装成智能电视的僵尸网络

有趣的研究已经发表。欺诈的目的是欺骗广告商。漫游器农场关闭了通常会传递给真实用户电视上的应用程序的广告视频的放映。

Threatpost提供了示例使用加密木马的攻击中的“双重勒索”。网络罪犯不仅要求解密数据的钱，而且还威胁要是如果不支付额外的赎金就要发布被盗的信息。这种攻击的普遍性表明，赎金无论如何都不值得付出。

在Chrome浏览器扩展程序存储中找到并删除了伪造的加密货币附加组件例如，在官方工具下模仿的一组扩展，以与KeepKey安全硬件钱包配合使用。在安装过程中，要求用户使用真实的加密货币服务登录该帐户。如果受害者输入凭据，则攻击者从她的帐户中取出钱。

四月补丁。英特尔关闭NUC系列计算机中的漏洞（具有本地访问权限的特权升级）。 Microsoft修复了113个漏洞，其中包括四个被积极利用的漏洞。 Adobe更新ColdFusion和AfterEffects。

卡巴斯基实验室出版2019年垃圾邮件演变报告。56％的邮件占总邮件流量中的垃圾邮件，五分之一的垃圾邮件来自中国。大多数垃圾邮件都是由德国，俄罗斯和越南的用户收到的。很大一部分的网络钓鱼邮件旨在窃取银行，支付系统和流行的网络门户帐户。该报告包含许多欺诈案例，涉及散布所谓的免费产品，访问新鲜的电视节目系列以及欺骗该系列的“花一美元得到一万美元”。

安全周17：Linux服务器攻击的影响

More articles: