重大威胁!P2PInfect僵尸软件活动量激增600倍
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
P2PInfect僵尸网络蠕虫病毒活动量在今年8月下旬开始上升,到9月仍在持续上升。该病毒利用远程代码执行漏洞入侵互联网上的Windows和Linux系统中的Redis实例。P2PInfect的新功能使其成为一个更隐蔽、更可怕的威胁。
🎯
关键要点
- P2PInfect僵尸网络蠕虫病毒活动量在2023年8月下旬开始上升,9月仍在持续上升。
- P2PInfect是一种点对点的恶意软件,利用远程代码执行漏洞入侵Windows和Linux系统中的Redis实例。
- Cado Security的研究人员自2023年7月下旬以来一直在跟踪该僵尸软件,发现其活动遍及全球多个国家。
- P2PInfect的新样本增加了功能,使其传播力更强,恶意软件开发者的开发速度极快。
- 在2023年9月12日至19日的一周内,P2PInfect活动激增,Cado记录了3619次访问尝试,增长了600倍。
- P2PInfect的新功能包括基于cron的持续机制、使用SSH密钥覆盖、自动生成密码等,增强了其隐蔽性和威胁性。
- 目前尚不清楚P2PInfect的开发者是否仍在尝试攻击的最后一步,可能在增强组件或寻找买家。
- P2PInfect的规模、传播、自我更新功能以及活动量的激增使其成为一个值得关注的重大威胁。
➡️
