Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей 19.06.22 00:37
Publisher: dl <Dmitry Leonov>
|
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей
ZDNet https://www.zdnet.com/article/this-linux-botnet-has-found-a-novel-way-of-spreading-to-new-devices/
Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты. Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель администратора защищена приватным ключом и написана на японском, что намекает на источник происхождения.
Для распространения использует уникальный способ: вместо прямолинейного сканирования доступных адресов читает файлы id_rsa и known_hosts, после чего использует полученные полномочия для дальнейших атак.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
