新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
内容提要
网络安全研究人员发现Gorilla僵尸网络,这是Mirai的变种。Gorilla在短时间内发起30多万次DDoS攻击,目标包括大学和政府网站,主要影响美国、加拿大和德国。该恶意软件具备多种攻击手段和远程代码执行功能,具有高度反侦测能力。
关键要点
-
网络安全研究人员发现了名为Gorilla的僵尸网络,是Mirai的变种。
-
Gorilla在9月4日至9月27日期间发起了超过30万次DDoS攻击,平均每天不少于2万次。
-
该僵尸网络的攻击目标包括大学、政府网站、电信、银行、游戏和赌博部门,主要集中在美国、加拿大和德国。
-
Gorilla使用多种DDoS攻击手段,包括UDP flood、ACK BYPASS flood、SYN flood等。
-
该恶意软件支持多种CPU架构,并能连接到多个命令与控制服务器以接收DDoS命令。
-
Gorilla还利用Apache Hadoop YARN RPC的安全漏洞实现远程代码执行,早在2021年就已被滥用。
-
通过创建服务文件,该恶意软件可以在系统启动时实现持久化,并下载执行恶意脚本。
-
NSFOCUS指出,Gorilla展现出高度的反侦测能力,使用加密算法隐藏关键信息,保持对设备的长期控制。
延伸问答
Gorilla僵尸网络的主要攻击目标是什么?
Gorilla僵尸网络的主要攻击目标包括大学、政府网站、电信、银行、游戏和赌博部门,主要集中在美国、加拿大和德国等国家。
Gorilla僵尸网络是如何发起DDoS攻击的?
Gorilla僵尸网络使用多种DDoS攻击手段,包括UDP flood、ACK BYPASS flood、SYN flood等。
Gorilla僵尸网络的反侦测能力如何?
Gorilla展现出高度的反侦测能力,使用加密算法隐藏关键信息,并保持对设备的长期控制。
Gorilla僵尸网络的攻击频率有多高?
Gorilla在9月4日至9月27日期间发起了超过30万次DDoS攻击,平均每天不少于2万次。
Gorilla僵尸网络是哪个恶意软件的变种?
Gorilla僵尸网络是Mirai僵尸网络的变种。
Gorilla僵尸网络如何实现持久化?
Gorilla通过创建服务文件,使其在系统启动时自动运行,从而实现持久化,并下载执行恶意脚本。
