关于RCtea僵尸网络大范围传播的风险提示
💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
CNCERT监测到新型RCtea僵尸网络,主要针对物联网设备,通过Telnet暴力破解传播。该网络已感染近万台设备,具备复杂的加密和反检测机制,以及DDoS攻击能力。建议用户加强安全防范,修复漏洞并使用强密码。
🎯
关键要点
- CNCERT监测到新型RCtea僵尸网络,主要针对物联网设备。
- RCtea僵尸网络通过Telnet暴力破解进行传播,已感染近万台设备。
- 该僵尸网络具备复杂的加密和反检测机制,使用多种加密算法。
- 攻击者采用多层技术手段规避安全检测,确保恶意进程稳定运行。
- RCtea木马已具备多种DDoS攻击能力,可能正处于规模扩张阶段。
- RCtea与AISURU僵尸网络在技术选型上存在相似性,可能有关联。
- 截至2026年1月,RCtea僵尸网络在我国境内已确认感染9827台设备。
- 建议用户加强安全防范,修复漏洞并使用强密码,避免经济损失。
➡️
