#黑产盗取服务器运维群:从QQ群采集到Linux内核提权的完整链条揭秘
凌晨一点,某服务器运维群出现精准钓鱼攻击。黑产脚本遍历QQ群成员资料,筛选高价值运维目标,抛出特制Rescue-202605.iso诱饵。ISO内嵌恶意dracut模块,利用CVE-2026-31431 copy-fail漏洞提权,替换SSH密钥并篡改GLPI LDAP配置。本文拆解攻击链,揭示从信息采集到内核提权的完整过程,提醒运维人员警惕群共享文件风险。
git checkout标签:黑产
凌晨一点,某服务器运维群出现精准钓鱼攻击。黑产脚本遍历QQ群成员资料,筛选高价值运维目标,抛出特制Rescue-202605.iso诱饵。ISO内嵌恶意dracut模块,利用CVE-2026-31431 copy-fail漏洞提权,替换SSH密钥并篡改GLPI LDAP配置。本文拆解攻击链,揭示从信息采集到内核提权的完整过程,提醒运维人员警惕群共享文件风险。
git checkout