华盛顿大学的安全研究员Andre’ DiMino留意到了多个IP地址企图运用一个已修正PHP缝隙绑架Linux服务器,他很猎奇攻击者怎么成功操控一台Linux服务器, 因而设立了一个蜜罐,运转旧版本的PHP,让攻击者绑架,进行调查。DiMino发现,攻击者的确十分奸刁,发出了包含多个指令的HTTP POST恳求,下载一个伪装成PDF文件的 Perl 脚本,履行之后删去。为了保证成功,攻击者运用 curl、fetch、lwp-get恳求重复上述过程。Perl 脚本编程休眠一段时间,猜想可能是避开管理员的耳目。终究被感染的机器连上一个中继谈天频道,下载履行另一个脚本。攻击者在服务器上安装了多个使用,包含 比特币和素数币挖矿程序,DDoS东西,扫描其它存在已知缝隙的机器的东西。跟着Linux服务器的盛行,它和Windows PC相同成为攻击者眼中极具吸引力的方针。
