近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。
　　Outlaw是一种针对Linux系统的恶意软件程序，最早发现于2018年。该恶意软件利用目标系统的弱口令或默认凭据缺陷，通过SSH爆破的方式获得访问权限，然后下载并执行带有shell脚本、挖矿木马、后门木马的压缩包文件dota3.tar.gz，在感染一台主机后，Outlaw会通过本地子网扫描和SSH爆破扩大感染范围，形成僵尸网络，可进行加密货币挖矿、DDoS攻击等恶意行为，并通过创建多个cron作业以确保在系统重启或被终止后继续启动运行。此外，Outlaw会删除并重新创建用户的SSH目录，注入由攻击者控制的SSH密钥，并使用chattr+ia命令设置文件的不可变属性，阻止管理员删除或修改密钥以实现对目标系统的持续控制。
　　建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。