基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
一种活跃的恶意软件利用两个零日漏洞将路由器和录像机连接到Mirai DDoS僵尸网络中。攻击者身份未知。Akamai发现了与hailBot Mirai变种有关的恶意软件样本。还发现了名为wso-ng的具有侦察功能的网络外壳。
🎯
关键要点
- 活跃的恶意软件利用两个零日漏洞,将路由器和录像机连接到Mirai DDoS僵尸网络。
- 攻击者身份未知,Akamai发现了与hailBot Mirai变种有关的恶意软件样本。
- 有效载荷以路由器和网络录像机为目标,使用默认管理员凭据安装Mirai变种。
- 有关漏洞的详细信息保密,以便厂商发布补丁,预计下月发布修补程序。
- 该僵尸网络被称为InfectedSlurs,与2018年曝光的JenX Mirai变种有关。
- Akamai还发现了名为wso-ng的网络外壳,具有显著的侦察功能。
- wso-ng网络外壳可以检索AWS元数据,搜索Redis数据库连接,进行横向移动。
- Web shell允许攻击者在服务器上运行命令,窃取数据或进行其他恶意活动。
➡️
