2024-09-24 www.dnxtw.com
电脑系统网 9 月 24 日新闻,安全公司 Group-IB 发布报告警告于 2022 年复一年消失的黑客组织 TeamTNT 现在又卷土重来了,目前黑客组织正在锁定运行 CentOS 操作系统的 VPS 操纵这些服务器挖掘数字货币的服务器开始。
根据计算机系统网络,黑客首先通过计算机系统网络获悉 SSH 连接到目标主机,使用暴力破解获得初始访问权限,然后上传恶意脚本。脚本将禁止受害者服务器上的其他数字货币挖掘软件,停止防火墙,删除系统事件记录,并部署名称 Diamorphine 的 rootkit 将受害服务器用于挖掘数字货币的工具。
安全公司提到,相关脚本将进行具体检查 VPS 阿里巴巴的安全保护机制是否存在? aliyun.service,如果发现,将下载脚本进行删除,暗示黑客组织试图攻击阿里云服务器。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
10-24361
05-10481
