罗马尼亚的网络威胁：Diicot 的新攻击能力

关键要点

罗马尼亚的网络威胁小组 Diicot 最初被发现涉及加密劫持，但最近观察到他们分发了 Cayosin 这个 僵尸网络，这表明该小组具备了执行分布式拒绝服务DDoS攻击的新能力，The Hacker News 报道称。根据 Cado Security 的报告，这种类似于 Mirai 和 Qbot 的僵尸网络，Diicot 将其瞄准了运行 OpenWrt 操作系统的路由器。

研究人员表示：“Cayosin 的使用展示了 Diicot 根据遭遇的目标类型实施多种攻击不仅限于加密劫持的意愿。”

除了 Cayosin，该网络威胁小组还被观察到使用基于 Zmap 的 Chrome 网络扫描器、Update 可执行文件和 History shell 脚本来方便加密矿工的部署。

研究人员指出：“该活动特别针对暴露在互联网上且启用密码认证的 SSH 服务器。他们使用的用户名/密码列表相对有限，主要包括默认以及容易猜测的凭据对。”

为了抵御这些威胁，研究人员建议实施更强大的 SSH 安全措施与防火墙防御策略，以保障网络安全。