黑客預警:搞癱北美網際網路?規模更大的殭屍網路現身
自從上次感恩節全美大斷網,我們釋出了《淺析:那些能和計算機說話的小東西們,搞癱了半個美國的網》之後,已經快一年了。這一年來,網際網路安全事件從來沒停過,攻防雙方都在進化。不過,我們這次想說的是,那些去年搞事情的小東西們,現在正式啟用了新名字:物聯網裝置。它們,正在醞釀一次更大的事情。
Newsky Security 的國際研究員 A 先生、 360 、Check Point 發現了這種大型的殭屍網路。360 把這種殭屍網路和對應的惡意軟體叫做 Reaper,Check Point 則取了一個名字叫 IOTroop。
這次殭屍網路採用了不同於以前的 Mirai 的密碼字典的方式,而是利用了最新的漏洞,主要是 CVE-2017–8225,也就是說,就算你把以前攝像頭廠商的弱密碼改了,但是沒有更新系統韌體,還是沒戲,這個惡意軟體一樣黑你沒商量。另外,這是今年 3 月才釋出的漏洞,黑產一直走在科技的最前沿。
更重要的是,黑產這次利用了物聯網搜尋引擎 Shodan 來大規模收集目標裝置,這種效率,我們安全研究人員作為對手也必須敬佩一下。
【黑產論壇截圖】
當一個裝置被感染以後,惡意軟體就會在上面彈出一個 shell ,然後,你的攝像頭就有兩個老闆了,有空的時候,它還在不知情的情況下幫“新老闆”乾點私活。
至於這種私活是什麼?什麼時間幹?多大規模?還不得而知。我們只知道,這次被感染的裝置比上次 Mirai 的多很多。換句話說,今年的黑色星期五,是剁手還是斷網,黑客說了算。
本文作者:Song
本文轉自雷鋒網禁止二次轉載,原文連結
相關文章
- 超大規模的物聯網殭屍網路:Pink
- 提高你的警惕 殭屍網路紮根網際網路(轉)
- 中國大陸現罕見網路大癱瘓網際網路安全敲響警鐘
- 什麼是殭屍網路
- 怎樣有效的治理殭屍網路?
- Mirai殭屍網路重出江湖AI
- Mirai 殭屍網路出現了新的變種AI
- 中國最美女黑客現身網路黑客
- 殭屍網路XorDDoS的原理分析與清除
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 黑客輕鬆接管29個殭屍網路 只因運營商太菜黑客
- 物聯網變身黑暗森林:殭屍網路、守護者、毀滅者層出不窮
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 物聯網裝置殭屍網路趨勢分析
- P2P 殭屍網路入門
- 利比亞再現大規模網路攻擊:與美國網路癱瘓如出一轍
- 殭屍網路促使垃圾郵件的大幅增加(轉)
- 勒索病毒最新變種驚現!殭屍網路擴散中
- 盤點:網際網路上無處不在的"殭屍"
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 安全快報 | 大規模的網路攻擊導致芬蘭政府網站癱瘓網站
- 網際網路金融大戰黑客黑客
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- 某殭屍網路被控端惡意樣本分析
- DorkBot殭屍網路近期活躍情況報告
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 中美網際網路金融的比較和啟示
- 網民規模增速放緩“網際網路+”跌宕起伏
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- WireX:Android智慧手機組成的DDoS殭屍網路Android
- Mozi殭屍網路大規模暴漲,360安全大腦順藤摸瓜,層層破解“證據鏈”
- 社交平臺上的桃色陷阱:殭屍網路SIREN侵襲Twitter
- 美國網際網路癱瘓了 你的密碼怎麼辦?密碼
- 聽美國專家揭祕中國網際網路癱瘓的原因