PSA：黑客用Chaos后门攻击存在漏洞的Linux主机

黑客正在使用SSH暴力攻击来攻击弱密码Linux系统，并且部署Chaos后门。 根据GoSecure专家的说法，后门并不是真正的新玩意，并且是“sebd”Linux rootkit的组件之一，该组件在2013年开始使用，后来在HackForums提供免费下载。 现在看来，有人从sebd rootkit源代码中提取了后门，并将其重命名为“Chaos”，并将其用作Linux服务器攻击的第一阶段有效负载。 在GoSecure发现的攻击中，黑客使用Chaos把主机加入僵尸网络，僵尸网络通过IRC协议控制受攻击的Linux主机。 后门本身实际上并不那么先进，也没有利用任何新的漏洞。后门实际上并不依赖任何攻击，而只是利用了弱密码。 来源：bleepingcomputer