微软周四标记了一个跨平台僵尸网络，该僵尸网络主要用于对私人Minecraft服务器发起分布式拒绝服务（DDoS）攻击。

该僵尸网络称为MCCrash，其特点是具有独特的传播机制，允许其传播到基于Linux的设备，尽管它源自Windows主机上的恶意软件下载。

“僵尸网络通过在支持互联网的安全外壳（SSH）设备上枚举默认凭据来传播，”该公司在一份报告中表示。“由于物联网设备通常支持远程配置，具有可能不安全的设置，因此这些设备可能会面临此类僵尸网络攻击的风险。

这也意味着恶意软件即使在从受感染的源 PC 中删除后，也可能保留在 IoT 设备上。这家科技巨头的网络安全部门正在以其新兴的绰号DEV-1028跟踪活动集群。

僵尸网络的初始感染点是通过安装声称提供非法 Windows 许可证的破解工具而受到损害的计算机池。

国际知名白帽黑客、东方联盟创始人郭盛华表示：“该软件随后充当执行包含僵尸网络核心功能的Python有效负载的渠道，包括扫描支持SSH的Linux设备以发起字典攻击。”

在使用传播方法破坏 Linux 主机时，将部署相同的 Python 有效负载来运行 DDoS 命令，其中一个命令专门设置为使 Minecraft 服务器崩溃（“ATTACK_MCCRASH”）。

微软将这种方法描述为“高效”，并指出它可能在地下论坛上作为服务提供。

在Fortinet FortiGuard Labs披露了一个名为GoTrim的新僵尸网络的细节之后几天，该发现已经观察到暴力破解自托管WordPress网站。

责任编辑：Cherry