Outlaw恶意软件持续攻击Linux系统

近日，工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测到针对Linux系统的Outlaw恶意软件再度活跃。该恶意软件通过SSH爆破弱口令或默认凭据入侵系统，下载包含挖矿木马、后门程序的压缩包（dota3.tar.gz），并利用本地网络扫描和SSH爆破横向扩散，形成僵尸网络，可能引发信息泄露、系统失控、业务中断等风险。工信部建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀