基于罗马尼亚语的加密劫持组暴力破解 Linux 密码

一群专注于密码劫持并据信在罗马尼亚境外经营的黑客正在使用全新的暴力密码破解工具并攻击基于 Linux 的系统。该组织的工具称为 Diicot Brute，安全研究人员以前从未遇到过。

Diicot Brute 工具是一个 SSH 密码暴力破解器，它试图破解 Linux 机器上的弱密码、构造不良的密码。一旦黑客进入，他们就会部署一个与 Monero 加密货币一起使用的加密矿工。

加密劫持的做法并不是特别新鲜。多年来，黑客一直在使用专注于加密货币的恶意工具来获取非法利润。加密劫持是指不法分子在受害者的机器上秘密部署恶意加密挖掘工具，然后使用受害者的硬件和资源来挖掘进入黑客钱包的货币。

当然，使用别人的硬件比建立一个专用的加密农场和支付高昂的电费要便宜得多，所以有进取心的黑客总是在寻找使用受害者的计算机来轻松赚钱。

据研究人员称，Diicot Brute 工具声称它具有检测和避开温床的能力。从仅在一个这样的温床测试环境中捕获的事实来看，似乎表明 Diicot 仍有一些工作要做。

加密恶意软件与罗马尼亚的联系来自其界面 - Diicot Brute 的界面部分是罗马尼亚语，部分是英语。

黑客还使用 Discord 向他们报告信息。这种情况越来越普遍，在过去几个月中，还有其他几个恶意软件活动使用 Discord 的基础设施来帮助非法活动。

恶意软件的工作方式是，它首先使用端口扫描嗅探 SSH 服务器。接下来是实际的暴力破解步骤，运行直到找到有效凭据。最后，恶意软件使用 SSH 使用破解的凭据进行连接，然后部署其加密挖掘负载。

关于罗马尼亚黑客的安全报告令人沮丧的底线是，他们的工具起作用的原因仅仅是“人”。尽管 Linux 社区以其在安全性方面的强迫行为而闻名，但显然仍有大量弱密码允许类似的蛮力工具包工作。