新しい RapperBot マルウェアの亜種がブルート フォース攻撃で SSH サーバーに侵入 from darkreading.com

Fresh RapperBot Malware Variant Brute-Forces Its Way Into SSH Servers - darkreading.com
www.darkreading.com
Fresh RapperBot Malware Variant Brute-Forces Its Way Into SSH Servers - darkreading.com
Over the past few weeks, a Mirai variant appears to have made a pivot from infecting new s...

6 月中旬からアナリストによって追跡されている RapperBot マルウェアは、SSH サーバーへのブルート フォース攻撃を通じて拡散しています。
このマルウェアは Mirai の亜種であり、いくつかの注目に値する斬新な機能を備えています。
たとえば、一般的な Telnet サーバーのブルート フォース アプローチを捨てて、代わりに SSH サーバーを攻撃します。
Fortinet Labs のアナリストによると、7 月以降、RapperBot はできるだけ多くのサーバーに感染する方法から、侵害された SSH サーバーへのリモート アクセスを維持する方法に変更しました。
「とにかく、その主な伝播方法は SSH クレデンシャルのブルート フォースであるため、この脅威は、デバイスに強力なパスワードを設定するか、SSH のパスワード認証を無効にすることで簡単に軽減できます (可能な場合)」

コメント

タイトルとURLをコピーしました