黑客组织“Outlaw”利用恶意软件“Shellbot”新变种实施恶意挖矿活动
2020年4月28日,意大利网络安全企业Yoroi发布研究报告,称其通过监测发现黑客组织“Outlaw”利用Linux系统恶意软件“Shellbot”的新变种针对全球发起网络攻击,实施恶意挖矿等操作。报告称,在此次发现的攻击活动中,攻击者成功实施SSH暴力破解攻击后,将在受害主机系统中安装一套黑客工具,包括Internet Relay Chat(IRC)bot僵尸网络恶意软件、SSH扫描工具、暴力破解工具以及XMRIG挖矿程序等。Outlaw组织近年来一直保持活跃,不断更新攻击工具、矿池地址及网络服务器设施等,针对该组织攻击活动特点,建议我国用户加强对关键主机的SSH服务的管理,杜绝弱口令问题,并定期更换口令。