行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击
2021-07-07 15:34:49 【

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机(DVR)中一个未公开的缺陷,传播并执行分布式拒绝服务(DDoS)攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查,然后在2021年6月22日检测到积极的僵尸网络企图。

自2016年Mirai僵尸网络出现以来,它已经与一系列大规模的DDoS攻击有关。

2016年10月,欧洲和北美的DNS服务提供商Dyn的用户失去了对主要互联网平台和服务的访问。从那时起,Mirai的众多版本涌现,部分原因是源代码在互联网上可以获得,Mirai_ptea也不例外。

据研究人员称,Mirai僵尸网络是一个新型的基于物联网(IoT)设备的恶意软件,它入侵了30万个物联网设备,如无线摄像头、路由器和数字录像机。它扫描物联网设备并使用默认密码,然后将密码添加到僵尸网络中,然后用来对网站和互联网基础设施发动DDoS攻击。

网络安全研究人员没有透露有关安全漏洞的全部细节,以防止进一步的利用,但研究人员说,KGUARD DVR固件在2017年之前有脆弱的代码,可以在没有认证的情况下远程执行系统命令。至少有大约3000台在线发布的设备容易受到这个漏洞的影响。

除了使用Proxy与命令和控制(C2)服务器连接外,对mirai_ptea样本的分析还披露了对所有敏感资源信息的广泛加密。它被解码以建立与C2服务器的连接,并检索攻击命令以执行,包括发起DDoS攻击。

"僵尸源IP的地理分布[......]主要集中在美国、韩国和巴西,"研究人员说,据报告,感染者遍布欧洲、亚洲、澳大利亚、北美和南美,以及非洲部分地区。

2017年,新泽西州范伍德的21岁的帕拉斯·贾、宾夕法尼亚州华盛顿的20岁的约西亚-怀特和路易斯安那州梅泰里的21岁的道尔顿-诺曼因创建Mirai物联网僵尸网络而被起诉。这三人承认共谋违反了《计算机欺诈和滥用法》。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络安全几个熟悉又陌生的名词你.. 下一篇Windows 更新错误与重要的 Azure ..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800