研究人员揭露锁定数百万台Linux服务器的恶意程序Perfctl
支付動態 · 2024-10-07

Perfctl主要通过侦测公开服务器上的错误配置,或是利用应用程序RocketMQ的安全漏洞来入侵Linux服务器

Aqua Security

云端资安业者Aqua Security上周揭露了一款专门锁定Linux服务器的恶意程序Perfctl,它会侦测公开服务器上的逾2万种错误配置,或者是利用应用程序RocketMQ的安全漏洞CVE-2023-33246来入侵Linux服务器,再利用CVE-2021-4043等漏洞来提高权限,企图长驻于系统上,借由这些受骇设备来挖矿或是运行代理劫持软件。

分析显示,当黑客成功入侵Linux服务器之后,即可自远程服务器下载有效酬载,并于受骇系统上运行;接着在系统上删除原始进程,修改用户的环境配置文档,以在每次服务器重新启动后,恶意程序也能保持活跃;或是再利用其它应用程序的安全漏洞来提升权限。

Perfctl主要被用来运行如XMRIG等加密货币挖矿程序,某些情况也会运行代理劫持程序;它在内部以Unix Socket通信,外部则采用TOR,以避免遭到侦测;并以Rootkit来隐藏自己的存在,或是将自己命名为常见的系统文件名称。

研究人员指出,黑客至少从3年前就开始展开Perfctl恶意程序攻击,而且锁定的是全球的公开Linux服务器,用户应该监控可疑的系统行为,分析网络流量,监控文件与进程的完整性,并应定期修补安全漏洞,限制文件运行,关闭未使用的服务,部署严格的权限管理,隔离重要服务器,以及部署运作时保护机制等。

热门文章
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
首页
游戏
合作
发现
我的