第234期安全事件

2020/06/08-2020/06/14


英文标题 Stealthworker botnet targets Windows and Linux servers
中文标题 研究人员发现 Stealthworker 恶意软件新活动
作者及单位 Pierluigi Paganini
内容概述
Akamai 的研究人员发现了一个恶意软件活动,该活动传播了一个用 Golang 编写的恶意软件 Stealthworker。该恶意软件针对运行流行 Web 服务和平台的 Windows 和 Linux 服务器,包括(例如 cPanel / WHM,WordPress,Drupal,Joomla,OpenCart,Magento,MySQL,PostgreSQL,Brixt,SSH 和 FTP)。Stealthworker 攻击者对在线暴露的计算机进行分布式暴力攻击,攻击者会对受感染系统执行有限次数的登录尝试,以绕过登录尝试次数的限制。一旦恶意代码破解出管理员密码,Stealthworker 就会安装和删除各种组件。
新闻链接
https://securityaffairs.co/wordpress/104427/malware/stealthworker-botnet.html