黑客组织“Outlaw”利用恶意软件“Shellbot”新变种实施恶意挖矿活动

2020年4月28日，意大利网络安全企业Yoroi发布研究报告，称其通过监测发现黑客组织“Outlaw”利用Linux系统恶意软件“Shellbot”的新变种针对全球发起网络攻击，实施恶意挖矿等操作。报告称，在此次发现的攻击活动中，攻击者成功实施SSH暴力破解攻击后，将在受害主机系统中安装一套黑客工具，包括Internet Relay Chat（IRC）bot僵尸网络恶意软件、SSH扫描工具、暴力破解工具以及XMRIG挖矿程序等。Outlaw组织近年来一直保持活跃，不断更新攻击工具、矿池地址及网络服务器设施等，针对该组织攻击活动特点，建议我国用户加强对关键主机的SSH服务的管理，杜绝弱口令问题，并定期更换口令。