微软研究表明，黑客可利用 OpenSSH 攻击 Linux 设备

6 月 27 日消息，微软微软安全部门近日发布研究称
，研究用黑客目前正在利用 OpenSSH 的表明备进行攻击，此类攻击主要针对 Linux 终端用户 。黑客

据悉 ，可利黑客在互联网中“广撒网”，源码库攻击搜索端口配置错误、微软安全等级低的研究用 Linux 设备 ，在锁定之后 ，表明备使用暴力破解“算号”的黑客方式入侵。亿华云

一旦入侵成功后
，可利黑客便会停用终端中的攻击 Shell 事件记录 ，并从黑客自己的微软服务器中下载经过修改的 OpenSSH 文件
，服务器租用然后部署以 Shell 指令设计的研究用恶意后门程序 ，该后门程序会自动检测是表明备否处于蜜罐诱捕系统（Honeypot）环境 ，以免遭到他人分析。

▲  微软安全披露的免费模板黑客攻击方式 ，图源 微软安全

微软表示，一旦受害设备通过蜜罐诱捕系统检测，上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine，高防服务器并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux，将设备变成“肉鸡”
。

IT之家的小伙伴们可以在这里找到微软所披露的详细内容 。模板下载