新型PumaBot网络瞄准Linux物联网设备

近日，据外媒报道，基于Linux的物联网设备正遭受名为PumaBot的新型Go语言僵尸网络攻击。该恶意软件通过C2服务器（ssh.ddos-cc[.]org）获取目标IP列表，暴力破解SSH凭证实现初始入侵，并规避蜜罐检测（如筛查 "Pumatronix "设备标识）。入侵后，其伪装成Redis系统文件（ lib redis），通过伪造systemd服务（redis.service mysqI.service）实现持久化。