黑客預警:搞癱北美網際網路?規模更大的殭屍網路現身
自從上次感恩節全美大斷網,我們釋出了《淺析:那些能和計算機說話的小東西們,搞癱了半個美國的網》之後,已經快一年了。這一年來,網際網路安全事件從來沒停過,攻防雙方都在進化。不過,我們這次想說的是,那些去年搞事情的小東西們,現在正式啟用了新名字:物聯網裝置。它們,正在醞釀一次更大的事情。
Newsky Security 的國際研究員 A 先生、 360 、Check Point 發現了這種大型的殭屍網路。360 把這種殭屍網路和對應的惡意軟體叫做 Reaper,Check Point 則取了一個名字叫 IOTroop。
這次殭屍網路採用了不同於以前的 Mirai 的密碼字典的方式,而是利用了最新的漏洞,主要是 CVE-2017–8225,也就是說,就算你把以前攝像頭廠商的弱密碼改了,但是沒有更新系統韌體,還是沒戲,這個惡意軟體一樣黑你沒商量。另外,這是今年 3 月才釋出的漏洞,黑產一直走在科技的最前沿。
更重要的是,黑產這次利用了物聯網搜尋引擎 Shodan 來大規模收集目標裝置,這種效率,我們安全研究人員作為對手也必須敬佩一下。
【黑產論壇截圖】
當一個裝置被感染以後,惡意軟體就會在上面彈出一個 shell ,然後,你的攝像頭就有兩個老闆了,有空的時候,它還在不知情的情況下幫“新老闆”乾點私活。
至於這種私活是什麼?什麼時間幹?多大規模?還不得而知。我們只知道,這次被感染的裝置比上次 Mirai 的多很多。換句話說,今年的黑色星期五,是剁手還是斷網,黑客說了算。
本文作者:Song
本文轉自雷鋒網禁止二次轉載,原文連結
相關文章
- 超大規模的物聯網殭屍網路:Pink
- 中國大陸現罕見網路大癱瘓網際網路安全敲響警鐘
- 什麼是殭屍網路
- 怎樣有效的治理殭屍網路?
- Mirai殭屍網路重出江湖AI
- Mirai 殭屍網路出現了新的變種AI
- 殭屍網路XorDDoS的原理分析與清除
- 揭秘Neutrino殭屍網路生成器
- RDP服務之GoldBrute殭屍網路Go
- 殭屍蜜網:首款具備誘捕及反探測能力的物聯網殭屍網路
- 物聯網裝置殭屍網路趨勢分析
- 黑客輕鬆接管29個殭屍網路 只因運營商太菜黑客
- 瞄準Windows的新興殭屍網路:KrakenWindows
- 盤點:網際網路上無處不在的"殭屍"
- 殭屍網路 Emotet 能通過相鄰 Wi-Fi 網路傳播
- 濫用ThinkPHP漏洞的殭屍網路Hakai和YowaiPHPAI
- Gafgyt變種——Jaws殭屍網路的分析報告
- [網際網路]網際網路公司的種類
- DorkBot殭屍網路近期活躍情況報告
- 某殭屍網路被控端惡意樣本分析
- 斷劍重鑄?Kaiji殭屍網路正在重構AI
- 網際網路是模組化的 - GordonGo
- 帶你瞭解殭屍網路是怎樣組成的?
- 如何有效的治理殭屍網路以此來避免遭遇DDOS?
- 安全快報 | 大規模的網路攻擊導致芬蘭政府網站癱瘓網站
- Mirai 殭屍網路作者與 FBI 合作而避免刑期AI
- 我國網際網路理財規模2020年預計將達15.5萬億元
- 1.2網際網路的網路結構
- 網際網路+
- 網際網路如何推廣 網際網路推廣
- Cloudflare如何使用Quicksilver實現網際網路規模級別的配置分發? - Geoffrey PlouviezCloudUI
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- 新型 Linux 殭屍網路變種“EnemyBot”現身!利用 Web 伺服器、Android 及 CMS 漏洞進行攻擊LinuxWeb伺服器Android
- 從《網路生態治理規定》看網際網路新技術的治理
- 【網際網路】在網際網路中隱私在何方?
- 世界網際網路大會|網路安全點亮烏鎮“網際網路之光”
- 安全快報 | 以色列遭遇“史上最大規模”網路攻擊!大部分政府網站癱瘓網站
- Mozi殭屍網路大規模暴漲,360安全大腦順藤摸瓜,層層破解“證據鏈”
- Web Worker應用之CORS攻擊實現botnet殭屍網路節點攻擊WebCORS