新しい RapperBot マルウェアの亜種がブルート フォース攻撃で SSH サーバーに侵入 from darkreading.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
6 月中旬からアナリストによって追跡されている RapperBot マルウェアは、SSH サーバーへのブルート フォース攻撃を通じて拡散しています。
このマルウェアは Mirai の亜種であり、いくつかの注目に値する斬新な機能を備えています。
たとえば、一般的な Telnet サーバーのブルート フォース アプローチを捨てて、代わりに SSH サーバーを攻撃します。
Fortinet Labs のアナリストによると、7 月以降、RapperBot はできるだけ多くのサーバーに感染する方法から、侵害された SSH サーバーへのリモート アクセスを維持する方法に変更しました。
「とにかく、その主な伝播方法は SSH クレデンシャルのブルート フォースであるため、この脅威は、デバイスに強力なパスワードを設定するか、SSH のパスワード認証を無効にすることで簡単に軽減できます (可能な場合)」
コメント