XMRig のバイナリ ファイル内で悪意のある Perl スクリプトが見つかり、SSH キーを使用して侵害されました。
攻撃者はプロセスを RSF ベースのボットネット クライアントとして偽装し、いくつかのコマンドを実行してプロセスを強制終了しました。
このマルウェアは、Tor 経由でアクセスできる複数のマイニング プールにも接続します。
これは、攻撃応答時間 (秒単位) の順に、弱い SSH 認証情報またはデフォルトの SSH 認証情報を悪用することで知られています。
これにより、攻撃者はユーザーに気付かれずに脆弱なシステムにアクセスできるようになりました。
コメント