新型IOT僵尸网络神秘来袭

      网络安全公司 Check Point 研究人员近期发现一波新型物联网（IOT）僵尸网络神秘来袭，全球百万企业已被感染，其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称，它与此前影响全球的僵尸网络 Mirai 有多数相似之处。

      调查显示，该僵尸网络于今年 9 月出现，且可能要比想象的更加复杂。黑客试图利用各种 IP 摄像机模型中的已知漏洞展开攻击，其受影响设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys 与 Synology。研究人员推测，一旦目标设备感染恶意软件，其自身就会进行扩展传播。

      据悉，研究人员在调查受影响的 GoAhead 设备时发现，攻击者主要通过触发漏洞 CVE-2017-8225 侵入目标设备的 System.ini 文件，并依赖恶意软件感染分发。值得注意的是，攻击者不仅通过系统文件窃取用户凭据，还利用设备 “Netcat” 命令打开设备 IP 、反向 shell。

      Check Point 研究人员指出，此次攻击来自不同国家的不同类型设备，其约 60％ 的 Check Point ThreatCloud 企业网络遭受感染。目前，他们已在线公布易受攻击的物联网设备列表。虽然尚不了解幕后黑手真正意图，但他们根据证据推测攻击者极有可能发动大规模 DDoS 攻击。

转自 HackerNews.cc 

标签： ddos 安全 漏洞 美国 企业 网络 网络安全 网络安全公司 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。