腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。亡命徒（Outlaw）僵尸网络最早于 2018 年被发现，其主要特征为通过 SSH 爆破攻击目标系统，同时传播基于 Perl 的 Shellbot 和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示，亡命徒（Outlaw）僵尸网络已造成国内约2万台 Linux 服务器感染，影响上万家企业。 此次攻击传播的母体文件为 dota3.tar.gz，可能为亡命徒（Outlaw）僵尸网络的第3个版本，母体文件释放 shell 脚本启动对应二进制程序，kswapd0 负责进行门罗币挖矿，tsm32、tsm64 负责继续 SSH 爆破攻击传播病毒。 亡命徒（Outlaw）僵尸网络之前通过利用 Shellshock 漏洞进行分发，因此被命名为 "Shellbot"。Shellbot 利用物联网（IoT）设备和 Linux 服务器上的常见命令注入漏洞进行感染。Shellshock 漏洞 (CVE-2014-7169) 是2014年在 Bash command shell 中发现的一个严重的漏洞，大多数 Linux 发行版通常会使用到该功能，攻击者可以在这些受影响的 Linux 服务器上远程执行代码。 来源：《亡命徒（Outlaw）僵尸网络感染约2万台 Linux 服务器，腾讯安全提醒企业及时清除》