خطر بات نت Ebury برای سرورهای لینوکسی

photo_2024-05-14_11-24-28
امنیت اطلاعات

شرکت امنیتی و آنتی ویروس ESET اعلام نمود ۴۰۰ هزار سرور لینوکسی از سال ۲۰۱۹ مورد حمله باتنتی به نام Ebury قرار گرفته اند و حتی سرورهایی هم هستند که هم اکنون در معرض تهدید این بات نت هستند. این بدافزار بعد از آلوده کردن سرورهای لینوکسی لاگ فایل Wtmp و فایل known_hosts مربوط به سرویس ssh را بررسی می نماید تا مشخصات و ip های سیستم هایی که از طریق ssh با سرور آلوده شده در ارتباط هستند را پیدا نماید ، سپس کلید های خصوصی و عمومی مربوط به سرویس ssh را برای اتصال به سایر سیستم های شناسایی شده دیگر به سرقت می برد و از این طریق می تواند به سیستم های دیگر مهاجرت نماید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


 

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین