Tsunami botnet
Az AhnLab Security Emergency Reagency Center (ASEC) azonosított egy támadási kampányt, amely a Tsunami DDoS Botot használja a nem megfelelően konfigurált Linux SSH-kiszolgálók ellen. A meg nem nevezett fenyegetettség szereplője nemcsak a Tsunamit telepítette, a feltört gépekre letöltött rosszindulatú programok közé tartoznak a DDoS botnetek, a naplótisztítók (Log Cleaner), a kriptovaluta bányász (XMRig CoinMiner) és a jogosultság eszkalációs (ShellBot) eszközök.
Az ASEC megfigyelte, hogy a behatolók egy új nyilvános és privát SSH-kulcspárt is generáltak a feltört szerver számára, hogy fenntartsák a hozzáférést a felhasználói jelszó megváltoztatása esetén is.
Az ASEC azt javasolja, hogy az adminisztrátorok erős jelszavakat használjanak, amelyeket nehéz kitalálni a fiókjukhoz, és rendszeresen módosítani kell azokat, hogy megvédjék a Linux-kiszolgálót a brute force támadásoktól és a szótári támadásoktól, és frissítsék a legújabb javításra a sebezhetőségi támadások megelőzése érdekében.