基於羅馬尼亞語的加密劫持組暴力破解 Linux 密碼

一群專注於密碼劫持並據信在羅馬尼亞境外經營的黑客正在使用全新的暴力密碼破解工具並攻擊基於 Linux 的系統。該組織的工具稱為 Diicot Brute，安全研究人員以前從未遇到過。

Diicot Brute 工具是一個 SSH 密碼暴力破解器，它試圖破解 Linux 機器上的弱密碼、構造不良的密碼。一旦黑客進入，他們就會部署一個與 Monero 加密貨幣一起使用的加密礦工。

加密劫持的做法並不是特別新鮮。多年來，黑客一直在使用專注於加密貨幣的惡意工具來獲取非法利潤。加密劫持是指不法分子在受害者的機器上秘密部署惡意加密挖掘工具，然後使用受害者的硬件和資源來挖掘進入黑客錢包的貨幣。

當然，使用別人的硬件比建立一個專用的加密農場和支付高昂的電費要便宜得多，所以有進取心的黑客總是在尋找使用受害者的計算機來輕鬆賺錢。

據研究人員稱，Diicot Brute 工具聲稱它具有檢測和避開溫床的能力。從僅在一個這樣的溫床測試環境中捕獲的事實來看，似乎表明 Diicot 仍有一些工作要做。

加密惡意軟件與羅馬尼亞的聯繫來自其界面 - Diicot Brute 的界面部分是羅馬尼亞語，部分是英語。

黑客還使用 Discord 向他們報告信息。這種情況越來越普遍，在過去幾個月中，還有其他幾個惡意軟件活動使用 Discord 的基礎設施來幫助非法活動。

惡意軟件的工作方式是，它首先使用端口掃描嗅探 SSH 服務器。接下來是實際的暴力破解步驟，運行直到找到有效憑據。最後，惡意軟件使用 SSH 使用破解的憑據進行連接，然後部署其加密挖掘負載。

關於羅馬尼亞黑客的安全報告令人沮喪的底線是，他們的工具起作用的原因僅僅是“人”。儘管 Linux 社區以其在安全性方面的強迫行為而聞名，但顯然仍有大量弱密碼允許類似的蠻力工具包工作。