6 月 27 日消息，微軟安全部門近日發布研究稱，黑客目前正在利用 OpenSSH 的進行攻擊，此類攻擊主要針對 Linux 終端用戶。

據悉，黑客在互聯網中“廣撒網”，搜索端口配置錯誤、安全等級低的 Linux 設備，在鎖定之后，使用暴力破解“算號”的方式入侵。

一旦入侵成功后，黑客便會停用終端中的 Shell 事件記錄，并從黑客自己的服務器中下載經過修改的 OpenSSH 文件，然后部署以 Shell 指令設計的惡意后門程序，該后門程序會自動檢測是否處于蜜罐誘捕系統（Honeypot）環境，以免遭到他人分析。

▲  微軟安全披露的黑客攻擊方式，圖源 微軟安全

微軟表示，一旦受害設備通過蜜罐誘捕系統檢測，上述的惡意后門程序就會從 GitHub 下載 Rootkit 軟件 Reptile、Diamorphine，并在被入侵的 Linux 設備中部署僵尸網絡 ZiggyStarTux，將設備變成“肉雞”。

IT之家的小伙伴們可以在這里找到微軟所披露的詳細內容。