安全简讯（2024.08.16）

文章预览

1. Gafgyt僵尸网络新变种利用云服务器弱密码进行GPU挖矿 8月15日，网络安全研究人员发现了Gafgyt僵尸网络的一个新变种，该变种专注于利用具有弱SSH密码的服务器，尤其是那些配置在云原生环境中的强大计算资源。Gafgyt自2014年起一直活跃，以其利用弱密码和已知漏洞控制路由器、摄像头等IoT设备的能力著称。此次变种通过暴力破解SSH密码，渗透进系统后，不仅终止竞争恶意软件，还部署了基于“systemd-net”的加密货币挖矿程序XMRig，特别是利用GPU的强大计算能力（通过--opencl和--cuda标志）来挖掘Monero等加密货币，显著提升了挖矿效率。此外，该变种还包含了一个蠕虫模块，即基于Go语言的SSH扫描器ld-musl-x86，该扫描器主动搜索互联网上安全薄弱的服务器，并尝试将恶意软件传播至更多系统，迅速扩大僵尸网络规模。其目标广泛，涵盖SSH、Telnet以及游戏 ………………………………