利用主流路由器漏洞传播,Mirai DDoS 恶意软件持续活跃
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
基于Mirai的DDoS恶意软件IZ1H9最近活跃,攻击了多个Linux路由器,利用多个漏洞入侵设备并发起DDoS攻击。网络安全专家建议更新管理员凭据和固件版本。
🎯
关键要点
- 基于Mirai的DDoS恶意软件IZ1H9近期活跃,攻击多个Linux路由器。
- IZ1H9为D-Link、Zyxel、TP-Link等路由器添加了13个新有效载荷。
- 9月份IZ1H9的利用率达历史峰值,针对易受攻击设备的尝试数万次。
- IZ1H9利用多个漏洞进行攻击,时间跨度从2015年到2023年。
- 攻击目标包括D-Link、Netis、Sunhillo、Geutebruck、Yealink、Zyxel、TP-Link和TOTOLINK等设备。
- 攻击链分析显示,IZ1H9会注入有效载荷并下载恶意脚本,隐藏活动并获取机器人客户端。
- 脚本修改设备的iptables规则,增加删除恶意软件的难度。
- IZ1H9与C2服务器建立通信,等待执行DDoS攻击命令。
- IZ1H9的数据部分包含硬编码凭证,可能用于暴力破解攻击。
- 网络安全专家建议更新管理员凭据和固件版本,减少设备在公共互联网上的暴露。
➡️
