殭屍網路 Mirai 新變種來襲,企業成新目標

2021-09-20 00:07:37 字數 928 閱讀 4384

臭名昭著的 iot/linux 殭屍網路 mirai 出現新變種,殺傷力更強。

安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。

同時 mirai 作者將其原始碼公布,這使得更多人可以更加方便地對該病毒進行變種創作,此次發現的新變種正是其中之一。

unit 42 安全人員指出,此次新變種針對不同嵌入式裝置,如路由器、網路儲存裝置與網路攝像機等,利用這些裝置存在的漏洞進行大面積攻擊。報告中特別指出,該變種殭屍網路會針對 wepresent wipg-1000 無線演示系統和 lg supersign 電視,這兩款裝置都是企業級產品,並且它們存在的漏洞早在去年就公開了。

報告認為這表明該變種有將 mirai 攻擊從公共基礎設施轉向企業目標的趨勢。

研究人員表示目前該變種殭屍網路還在通過不斷感染更多裝置,並新增更多用於對裝置進行暴力破解的密碼擴大其攻擊面,而利用企業應用漏洞使得攻擊具有更大的網路頻寬,ddos 能力大大提高。

此外,該變種還有其它特性,比如它使用與 mirai 特徵相同的加密方案,表金鑰為 0xbeafdead;它使用域 epicrustserver[.]cf 在埠 3933 進行 c2 通訊;除了掃瞄其它易受感染的裝置,它還可以進行 http flood ddos 攻擊。

報告中還提到了乙個具有諷刺意味的案例,該變種病毒的 shell 指令碼攻擊負載植入在乙個用於「電子安全、整合和報警監控」業務的**上。

那麼,如此瘋狂的殭屍網路衝著企業而來,企業可以怎麼辦呢?

詳情檢視報告:

殭屍網路 Mirai 新變種來襲,企業成新目標

開發四年只會寫業務 分布式高併發都不會還做程式設計師?臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。...

殭屍網路 Mirai 新變種來襲,企業成新目標

開發四年只會寫業務 分布式高併發都不會還做程式設計師?臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。...

殭屍網路 Mirai 新變種來襲,企業成新目標

臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。同時 mirai 作者將其原始碼公布,這使得更多人可以...