微软安全部门近日发布研究称,黑客目前正在利用OpenSSH的进行攻击,此类攻击主要针对Linux终端用户,并使用暴力破解“算号”的方式入侵。一旦入侵成功后,黑客便会停用终端中的Shell事件记录,并从黑客自己的服务器中下载经过修改的OpenSSH文件,然后部署以Shell指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以免遭到他人分析。
微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从GitHub下载Rootkit软件Reptile、Diamorphine,并在被入侵的Linux设备中部署僵尸网络ZiggyStarTux,将设备变成“肉鸡”。