专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
目录
今天看啥  ›  专栏  ›  安天集团

Outlaw挖矿僵尸网络近期活动分析

安天集团  · 公众号  · 互联网安全  · 2025-01-10 17:45
    

主要观点总结

本文介绍了Outlaw挖矿僵尸网络的攻击事件,包括其传播方式、攻击流程、样本梳理与功能分析以及落地排查与清除方案。

关键观点总结

关键观点1: Outlaw挖矿僵尸网络的传播方式和攻击流程

该挖矿僵尸网络最早于2018年被发现,主要通过SSH暴力破解攻击目标系统,植入SSH公钥以实现长期控制目标系统的目的。其功能包括检测与清除RedTail挖矿僵尸网络相关的恶意行为、启动并管理名为kswapd00的挖矿程序、使用扫描和暴力破解工具对其他主机进行相应攻击等。

关键观点2: Outlaw挖矿僵尸网络的样本梳理与功能分析

对其样本及功能进行梳理,包括不同文件夹下的初始脚本、运行文件、停止文件等,并分析其功能,如检测挖矿程序、优化挖矿效率、执行后续脚本等。

关键观点3: Outlaw挖矿僵尸网络的落地排查与清除方案

提供识别Outlaw挖矿僵尸网络的方法,包括识别计划任务、删除相关文件、结束相关进程、删除SSH密钥等,并给出防护建议,如安装终端防护、加强SSH口令强度、及时更新补丁等。


免责声明

免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址:访问原文地址
总结与预览地址:访问总结与预览
推荐产品:   推荐产品
文章地址: 访问文章快照