新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现Gorilla僵尸网络,这是Mirai的变种。Gorilla在短时间内发起30多万次DDoS攻击,目标包括大学和政府网站,主要影响美国、加拿大和德国。该恶意软件具备多种攻击手段和远程代码执行功能,具有高度反侦测能力。
🎯
关键要点
- 网络安全研究人员发现了名为Gorilla的僵尸网络,是Mirai的变种。
- Gorilla在9月4日至9月27日期间发起了超过30万次DDoS攻击,平均每天不少于2万次。
- 该僵尸网络的攻击目标包括大学、政府网站、电信、银行、游戏和赌博部门,主要集中在美国、加拿大和德国。
- Gorilla使用多种DDoS攻击手段,包括UDP flood、ACK BYPASS flood、SYN flood等。
- 该恶意软件支持多种CPU架构,并能连接到多个命令与控制服务器以接收DDoS命令。
- Gorilla还利用Apache Hadoop YARN RPC的安全漏洞实现远程代码执行,早在2021年就已被滥用。
- 通过创建服务文件,该恶意软件可以在系统启动时实现持久化,并下载执行恶意脚本。
- NSFOCUS指出,Gorilla展现出高度的反侦测能力,使用加密算法隐藏关键信息,保持对设备的长期控制。
➡️
