近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)Outlaw惡意軟件持續(xù)活躍，其主要攻擊目標(biāo)為Linux系統(tǒng)，可能導(dǎo)致敏感信息泄露、業(yè)務(wù)中斷、系統(tǒng)受控等風(fēng)險。

Outlaw是一種針對Linux系統(tǒng)的惡意軟件程序，最早發(fā)現(xiàn)于2018年。該惡意軟件利用目標(biāo)系統(tǒng)的弱口令或默認(rèn)憑據(jù)缺陷，通過SSH爆破的方式獲得訪問權(quán)限，然后下載并執(zhí)行帶有shell腳本、挖礦木馬、后門木馬的壓縮包文件dota3.tar.gz，在感染一臺主機(jī)后，Outlaw會通過本地子網(wǎng)掃描和SSH爆破擴(kuò)大感染范圍，形成僵尸網(wǎng)絡(luò)，可進(jìn)行加密貨幣挖礦、DDoS攻擊等惡意行為，并通過創(chuàng)建多個cron作業(yè)以確保在系統(tǒng)重啟或被終止后繼續(xù)啟動運(yùn)行。此外，Outlaw會刪除并重新創(chuàng)建用戶的SSH目錄，注入由攻擊者控制的SSH密鑰，并使用chattr+ia命令設(shè)置文件的不可變屬性，阻止管理員刪除或修改密鑰以實現(xiàn)對目標(biāo)系統(tǒng)的持續(xù)控制。

建議相關(guān)單位和用戶立即組織排查，針對受感染的系統(tǒng)及時采取措施，開展服務(wù)器安全加固，避免采用弱密碼或默認(rèn)憑據(jù)，保持防病毒軟件更新，定期開展全盤病毒查殺，并可通過及時修復(fù)安全漏洞、定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險。

來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺