新型 iot 僵尸网络神秘来袭,全球百万企业已遭感染
2017-10-23 10:35:03
hackernews.cc 10 月 20 日消息,网络安全公司 研究人员近期发现一波新型物联网(iot)僵尸网络神秘来袭,全球百万企业已被感染,其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称,它与此前影响全球的僵尸网络 mirai 有多数相似之处。
调查显示,该僵尸网络于今年 9 月出现,且可能要比想象的更加复杂。黑客试图利用各种 ip 摄像机模型中的已知漏洞展开攻击,其受影响设备包括 goahead、d-link、tp-link、avtech、netgear、mikrotik、linksys 与 synology。研究人员推测,一旦目标设备感染恶意软件,其自身就会进行扩展传播。
据悉,研究人员在调查受影响的 goahead 设备时发现,攻击者主要通过触发漏洞 cve-2017-8225 侵入目标设备的 system.ini 文件,并依赖恶意软件感染分发。值得注意的是,攻击者不仅通过系统文件窃取用户凭据,还利用设备 “netcat” 命令打开设备 ip 、反向 shell。
check point 研究人员指出,此次攻击来自不同国家的不同类型设备,其约 60% 的 check point threatcloud 企业网络遭受感染。目前,他们已在线公布易受攻击的物联网设备列表。虽然尚不了解幕后黑手真正意图,但他们根据证据推测攻击者极有可能发动大规模 ddos 攻击。
原作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信