Для распространения использует уникальный способ: вместо прямолинейного сканирования доступных адресов читает файлы id_rsa и known_hosts, после чего использует полученные полномочия для дальнейших атак.

Источник: ZDNet

теги: linux, ssh, botnet  |  обсудить  |  все отзывы (0)

[11602]

назад «  » вперед

аналогичные материалы Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Очередной юбилей Linux // 25.08.21 14:56

последние новостиBugTraq.Ru: последние новости Вредоносные плагины в маркетплейсе JetBrains // 18.06.26 20:35 Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23