新型Gafgyt僵尸网络变种攻击低安全性SSH设备

关键要点

新型Gafgyt僵尸网络变种通过暴力破解攻击锁定了使用不安全SSH密码的设备。利用受影响设备的GPU计算能力来进行XMRig恶意软件的加密货币挖矿。分析显示，该恶意软件可通过特定方法执行并传播其他恶意软件。

根据黑客新闻的报道，针对使用不安全SSH密码的机器，新型Gafgyt僵尸网络变种也被称为Torlus、BASHLITE和Lizkebab进行了暴力破解攻击，以利用受影响设备的GPU计算能力进行加密货币挖矿，机器中运行的XMRig恶意软件。

经过暴力攻击后，恶意载荷通过“systemdnet”实现了XMRig的部署，同时还终止了其他恶意软件，并执行了Idmuslx86 SSH扫描器以促进恶意软件的传播。Aqua Security的分析显示，目标设备的GPU能力受到进一步利用，因为执行加密货币挖矿恶意软件时使用了cuda和opencl参数。Aqua Security研究员Assaf Morag表示：“C结合威胁行为者主要影响是加密货币挖矿而非DDoS攻击的事实，这支持我们对该变种与之前版本不同的看法。该变种的目标是云原生环境，特别是那些具备强大CPU和GPU能力的环境。”

总结：新型Gafgyt僵尸网络的目标是通过利用不安全SSH密码的设备进行加密货币挖矿，并以此为主攻方向，这一趋势为安全防护提出了新的挑战。