PSA：黑客用Chaos后門攻擊存在漏洞的Linux主機

黑客正在使用SSH暴力攻擊來攻擊弱密碼Linux系統，并且部署Chaos后門。 根據GoSecure專家的說法，后門并不是真正的新玩意，并且是“sebd”Linux rootkit的組件之一，該組件在2013年開始使用，后來在HackForums提供免費下載。 現在看來，有人從sebd rootkit源代碼中提取了后門，并將其重命名為“Chaos”，并將其用作Linux服務器攻擊的第一階段有效負載。 在GoSecure發現的攻擊中，黑客使用Chaos把主機加入僵尸網絡，僵尸網絡通過IRC協議控制受攻擊的Linux主機。 后門本身實際上并不那么先進，也沒有利用任何新的漏洞。后門實際上并不依賴任何攻擊，而只是利用了弱密碼。 來源：bleepingcomputer