黑客使用NSA黑客工具来构建僵尸网络

  • 时间:
  • 浏览:34
  • 来源:it300
黑客使用NSA黑客工具来构建僵尸网络

四分之一的百万设备易受UPnProxy僵尸网络的攻击

超过270,000个连接互联网的设备运行UPnP的易受攻击的实施,并且很容易成为多用途僵尸网络的一部分,Akamai说。

被称为UPnProxy的僵尸网络在今年4月首次被详细描述,当时它已经感染了大约65,000台设备。目前,在广泛分布的UPnP NAT注入活动中,有超过45,000台设备被确认已被入侵。

UPnP协议旨在实现LAN上设备之间更好的通信,但已为人所知十多年来一直脆弱。易受攻击的实现可能会暴露特权的服务,并且只能由本地网络(LAN)上的可信设备使用。

据Akamai称,全球有350万个潜在易受攻击的设备,其中277,000个易受UPnProxy攻击。到目前为止,僵尸网络已经感染了至少45,000台设备,但是攻击者继续扫描更多机器以进行攻击。 Akamai的安全研究人员还表示,最近发现了一种新的注射运动。

此前,安全研究人员指出,攻击者可以利用UPnProxy来利用受感染路由器背后的系统,而且似乎已经发生了这种情况。

“对于家庭用户而言,这些攻击可能会导致许多并发症,例如服务质量下降,恶意软件感染,勒索软件和欺诈。但对于商业用户来说,这些最近的发展可能意味着从未支持过的系统一开始就存在于互联网上,现在可以在不知不觉中生活在那里,大大增加了他们受到损害的机会,“Akamai指出。

安全研究人员还解释说,此活动中暴露的服务在针对Windows和Linux平台的活动中都有利用历史:TCP端口139和445.

该活动, Akamai指的是EternalSilence,显然是希望通过利用EternalBlue(CVE-2017-0144)和EternalRed(CVE-2017-7494)漏洞来妥协“生活在易受攻击的路由器后面的数百万台机器。”

11月7日发现了新的注射家族,但研究人员表示他们无法看到最终的有效载荷,所以他们无法说出机器出现后会发生什么。未成功入侵。但是,可能的攻击情形包括勒索软件,后门程序和其他类型的恶意软件。

安全研究人员解释说,在记录了每个设备暴露的独特IP后,研究人员确定45,113路由器确认包含注入,为攻击者提供了总共170万台独特机器。

“此外,无法判断EternalBlue或EternalRed是否用于成功破坏暴露的机器。然而,如果只有一小部分可能暴露的系统被成功入侵并落入攻击者的手中,情况将很快变得越来越糟,“Akamai指出。

研究人员说,袭击似乎是机会主义的。演员可能是sc安装整个Internet以获取SSDP并转向TCP UPnP守护程序,或者针对一组使用静态端口(TCP / 2048)和路径(/etc/linuxigd/gatedesc.xml)作为其UPnP守护程序的设备。

这种盲目注入SMB端口转发的霰弹枪方法可能会起作用,因为可能有一些机器不受第一轮EternalBlue和EternalRed攻击的影响,因为它们没有直接暴露在互联网上,而是隐藏在NAT后面。 EternalSilence攻击删除NAT保护并将机器暴露给旧漏洞。

相关:多用途代理僵尸网络诱骗65,000个路由器

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01