Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Bleeping Computer网站报道,一个被追踪为“V3G4”的Mirai恶意软件新变种异常活跃,正在利用13个漏洞,展开DDoS攻击。它通过暴力破解凭证或利用硬编码缺陷,感染设备并将其招募到僵尸网络中。研究人员发现,它使用四个不同的XOR加密密钥,为逆向工程和解码提供挑战。为了防止感染,用户应及时改变默认密码并安装安全更新。
🎯
关键要点
-
Bleeping Computer 报道,Mirai 恶意软件新变种“V3G4”异常活跃,利用13个漏洞进行DDoS攻击。
-
V3G4通过暴力破解凭证或利用硬编码缺陷感染设备,招募到僵尸网络中。
-
研究人员发现,V3G4的攻击活动与同一网络犯罪分子有关,使用相同的C2域和僵尸网络客户端。
-
V3G4利用的13个漏洞包括多个远程命令执行和命令注入漏洞。
-
一旦入侵,V3G4会投放有效载荷并尝试连接硬编码的C2地址,同时终止竞争性僵尸网络的进程。
-
V3G4使用四个不同的XOR加密密钥,使逆向工程和解码更具挑战性。
-
DDoS僵尸网络使用telnet/SSH暴力程序连接设备,并从C2发出DDoS命令。
-
V3G4可能向客户出售DDoS服务,用户应及时改变默认密码并安装安全更新以防感染。
➡️
