华盛顿大年夜学的安然研究员Andre DiMino寄望到,多个IP地址试图操纵一个已修复PHP缝隙劫持Linux办事器,他很好奇报复打击者若何成功节制一台Linux办事器,是以设立了一个蜜罐,运行旧版本的PHP,让报复打击者劫持,进行不雅察。
DiMino发现,报复打击者确切很是奸刁,发出了包含多个指令的HTTP POST要求,下载一个假装成PDF文件的Perl脚本,履行以后删除。为了确保成功,报复打击者利用curl、fetch、lwp-get要求反复上述步调。
Perl脚本编程休眠一段时候,猜想多是避开治理员的耳目。最终被传染的机械连上一个中继聊天频道,下载履行另外一个脚本。
报复打击者在办事器上安装了多个利用,包含比特币和素数币挖矿法度,DDoS东西,扫描其它存在已知缝隙的机械。跟着Linux办事器的风行,它和Windows PC一样成为报复打击者眼中极具吸引力的方针。