罗马尼亚的网络威胁:Diicot 的新攻击能力
关键要点
Diicot 被发现不仅涉及加密劫持,还开始使用 Cayosin 进行 DDoS 攻击。Cayosin botnet 主要针对运行 OpenWrt 操作系统的路由器。除此之外,Diicot 还利用其他工具进行加密矿工的部署。研究人员建议增强 SSH 安全性与防火墙防御措施。罗马尼亚的网络威胁小组 Diicot 最初被发现涉及加密劫持,但最近观察到他们分发了 Cayosin 这个 僵尸网络,这表明该小组具备了执行分布式拒绝服务DDoS攻击的新能力,The Hacker News 报道称。根据 Cado Security 的报告,这种类似于 Mirai 和 Qbot 的僵尸网络,Diicot 将其瞄准了运行 OpenWrt 操作系统的路由器。
研究人员表示:“Cayosin 的使用展示了 Diicot 根据遭遇的目标类型实施多种攻击不仅限于加密劫持的意愿。”
除了 Cayosin,该网络威胁小组还被观察到使用基于 Zmap 的 Chrome 网络扫描器、Update 可执行文件和 History shell 脚本来方便加密矿工的部署。
研究人员指出:“该活动特别针对暴露在互联网上且启用密码认证的 SSH 服务器。他们使用的用户名/密码列表相对有限,主要包括默认以及容易猜测的凭据对。”
为了抵御这些威胁,研究人员建议实施更强大的 SSH 安全措施与防火墙防御策略,以保障网络安全。
海鸥加速器最新版2025
