新的Mirai Variant出现

  • 时间:
  • 浏览:29
  • 来源:it300
新的Mirai Variant出现

奇虎360 Netlab的研究人员警告说,过去一周内发现了Mirai恶意软件的一个新版本,针对ZyXEL设备专用的新的默认凭证。

Mirai在一年前广为人知,当时它开始将不安全的物联网(IoT)设备陷入能够发起大规模分布式拒绝服务(DDoS)攻击的僵尸网络中。由于其源代码已于2016年10月初公布,Mirai已于本月底在164个国家/地区感染了设备。

为了传播,Mirai扫描互联网,查找与面向Internet的Telnet访问相关的开放端口IoT产品并尝试使用一组默认用户名/密码组合连接到已发现的设备。

今年8月,Akamai解释了帽子Mirai由较小的相关机器人和命令和控制(C C)服务器的蜂巢组成,其中的一部分可用于不同的目的。因此,僵尸网络可以参与多个同时攻击,每个攻击都可以由不同的CC进行协调,可能由不同的运营商进行,也可以租用给想要犯罪的人。

“至少有一个僵尸网络运营商提供访问权限对于其控制下的租赁系统,“Akamai透露。

从上周开始,Netlab观察到2323端口和23次扫描流量的增加,并且”自信地“将其与新的Mirai变体相关联。研究人员还发现,这个新的恶意软件版本专门搜索不安全的ZyXEL设备。

根据安全研究人员的说法,扫描仪试图探索oit两个新的默认登录凭据,即admin / CentryL1nk和admin / QwestM0dem。他们解释说,前者在不到一个月前首次在exploit-db中被发现,作为针对ZyXEL PK5001Z调制解调器的攻击的一部分。

Netlab注意到的是两个登录凭证的滥用开始于11月22日第二天达到顶峰,与2323港口和23号扫描交通上升相同。因此,他们得出结论认为这两者是相关的。

安全研究人员还透露,大多数扫描仪IP似乎位于阿根廷,在近三天的时间内观察到来自该国的近100,000个独特扫描仪。这使他们得出结论,攻击可能集中在阿根廷广泛部署的特定类型的物联网设备上。

去年,Mirai蠕虫发生了类似的攻击,德国电信的固定网络客户中有将近100万人遭遇互联网中断。

相关:当Mirai成为付费时,DDoS威胁增加-for-Play'

相关:新Mirai Variant释放54小时DDoS攻击

相关:Mirai Botnet感染164个国家的设备

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01