Румынские хакеры захватывают Linux-серверы и запускают криптоджекинг

Новая угроза для Linux-серверов — группировка Outlaw, которая уже несколько лет атакует уязвимые SSH-доступы. В основе атак лежит использование брутфорса для перебора паролей, после чего злоумышленники внедряют вредонос, запускают майнинг и продолжают распространяться по сети.

Outlaw, известная также под названием Dota, внедряет собственные SSH-ключи в файл «authorized_keys», что позволяет оставаться в системе на постоянной основе. После этого активируется майнинг, а самораспространяющийся модуль BLITZ делает из заражённых устройств настоящие ботнеты, которые используют открытые SSH-сервисы для новых атак.

Главной целью хакеров является добыча криптовалюты, а для увеличения эффективности майнинга используются оптимизированные алгоритмы. Однако вредонос не ограничивается только майнингом — он также включает компоненты для удалённого управления устройствами и проведения DDoS-атак. При этом большинство из них используют простые, но эффективные методы для контроля над заражёнными машинами.

Несмотря на низкую сложность атак, Outlaw продолжает оставаться активной и наносить ущерб многочисленным предприятиям и организациям. Эксперты по кибербезопасности настоятельно рекомендуют владельцам Linux-серверов обновить свои системы безопасности и контролировать доступ к SSH для предотвращения подобных атак.