【安全资讯】研究人员发现Outlaw僵尸网络新变种的恶意活动

研究人员发现Outlaw僵尸网络传播的IRC后门程序已更新，其主要危害仍是通过SSH爆破云主机攻击传播，再通过IRC后门控制失陷主机执行多种恶意行为，包括：控制失陷主机进行门罗币挖矿、执行拒绝服务攻击、下载更多恶意程序、其他任意命令执行等等。Outlaw僵尸网络新变种的攻击已持续数月，存在使用SSH弱口令登录缺陷的服务器均可能成为攻击目标。

研究人员曾在2020年7月发现该僵尸网络控制约2万台linux服务器挖矿，同期，有国外安全研究机构也发现Outlaw家族使用IRC 服务器（eleethub [.]com）对失陷系统进行远程控制，当时该网站宣传正在准备中，如下图：

  2020年建设中的恶意网站eleethub [.]com

目前，EleetHub[.]com网站已完成建设，黑客在页面公开宣称其重点关注加密、挖矿和网络安全等内容。

安全专家建议企业及时修改服务器SSH登陆密码为高强度密码，并对以下项目进行木马排查和清除：

进程：
/usr/local/apache/bin/httpd -DSSL
ld-linux-x86-64
文件目录：
/dev/shm/.cache/
计划任务
* * * * * /dev/shm/.cache/.x/upd >/dev/null 2>&1