腾讯安全：亡命徒（Outlaw）僵尸网络感染2万台服务器，政企须提高警惕

近日，腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。攻击者通过暴力破解使用SSH服务的机器来扩大僵尸网络的规模，最后通过加密货币挖矿来盈利。值得注意的是，遭爆破攻击后，攻击者将获得对目标服务器的完全控制权，危害极大。
根据腾讯安全威胁情报中心数据显示，该僵尸网络已造成国内约2万台Linux服务器感染，影响上万家企业。腾讯安全专家建议政企用户提高警惕，以防中招。

亡命徒（Outlaw）僵尸网络被腾讯安全高级威胁检测系统锁定
事实上，这已经不是亡命徒（Outlaw）第一次发动攻击了。早在2018年，亡命徒（Outlaw）僵尸网络便被检测发现可通过SSH爆破攻击目标系统，同时传播基于Perl的Shellbot和门罗币挖矿木马。而此次攻击传播的母本文件，经腾讯安全专家深入溯源分析后发现可能为亡命徒（Outlaw）僵尸网络的第3个版本。
据安全专家介绍，亡命徒（Outlaw）通过SSH爆破攻击，访问目标系统并下载带有shell脚本、挖矿木马、后门木马的TAR压缩包文件，然后通过执行远程命名来下载和执行恶意程序。爆破成功后，Outlaw将删除旧版本的恶意程序和目录，然后解压获取到的最新版本恶意程序并执行。需要注意的是，Outlaw能够执行多个后门命令，包括文件下载、DDoS攻击，以及找到大量Linux平台竞品挖矿木马并进行清除。
亡命徒（Outlaw）僵尸网络之前通过利用Shellshock漏洞进行分发，因此被命名为“ Shellbot”。Shellbot利用物联网（IoT）设备和Linux服务器上的常见命令注入漏洞进行感染。Shellshock漏洞(CVE-2014-7169)是2014年在Bash command shell中发现的一个严重的漏洞，大多数Linux发行版通常会使用到该功能，攻击者可以在这些受影响的Linux服务器上远程执行代码。