新型Panchan僵尸网络瞄准电信和教育公司的Linux服务器 媒体
新型Panchan僵尸网络攻击教育与电信行业
关键点总结
新出现的Panchan僵尸网络和加密矿工针对美洲、亚洲和欧洲的教育及电信公司实施攻击。Pandchan利用Go编程语言的并发能力进行恶意软件传播和有效载荷执行。该僵尸网络不仅进行SSH字典攻击,还收集SSH密钥以实现横向移动。攻击主要针对缺乏网络安全措施的教育行业。近日,来自美洲、亚洲和欧洲的电信及教育公司正在遭受新型Panchan僵尸网络和加密矿工的攻击。据TechRepublic的报道,Panchan最早在三月份被发现,它不仅进行典型的SSH字典攻击,还可以收集SSH密钥以实现横向移动,相关信息来自于Akamai安全研究报告。
该报告还指出,Panchan利用其二进制文件中的godmode通信和管理面板,并能够以内存映射文件的形式下载加密矿工,从而试图躲避检测。Akamai研究员Stiv Kupchik表示,Panchan的多数攻击可能针对教育行业,因为这一行业在网络安全方面的卫生状况较差且在不同学术机构之间普遍存在SSH密钥共享现象。
“各类教育机构由于缺乏网络安全意识,成为了目标。” Stiv Kupchik Akamai研究员
以下是相关信息的汇总:
魔方加速器下载安装关键点描述攻击目标教育与电信公司攻击形式SSH字典攻击、SSH密钥收集技术特征使用Go编程语言实现并发操作规避检测方式通过内存映射文件下载加密矿工主要威胁分布教育行业,因缺乏网络安全意识及SSH密钥共享欲了解更多有关防御措施及网络安全建议的信息,请访问Akamai官方报告。