- A+
所属分类:未分类
几年前, Mirai僵尸网络在拆除之前让数千名系统管理员陷入困境; 然而, 网站安全审计专家声称,恶意软件开发人员继续使用此源代码作为僵尸网络新变种的基础,以利用物联网(IoT)设备。
僵尸网络的新版本似乎具有威胁频率,对世界各地的智能设备发起大规模攻击,要么利用已知漏洞,要么绕过这些设备的基本安全措施。
其中一个最新版本的Mirai僵尸网络被确定为Echobot。 Palo Alto Networks公司的网站安全审计专家于6月初首次报道了该僵尸网络的活动; 在过去的几天里,有关此恶意软件活动的报告成倍增加。
Echobot并未对原始Mirai源代码进行深刻更改,但遵循了添加一些新模块的趋势。 网站安全审计专家提到,在检测时,Echobot已经利用了18个不同的漏洞; 最新报告中发现了26种不同的漏洞。
“不仅在Echo中,而且在今天的多个僵尸网络中,一个值得注意的功能是利用企业环境中的漏洞; 黑客不仅攻击具有集成操作系统的设备(路由器,监控摄像头等),而且现在他们的主要目标是企业软件实施,例如Oracle WebLogic,以部署恶意软件 “,专家提到。
根据国际网络安全研究所(IICS)的专家的说法,Echobot中集成的漏洞利用程序列表各不相同,可以尝试解决目标系统中存在的任何缺陷。
这种方法并不是Echobot独有的,尽管专家认为恶意软件作者决定整合漏洞的方式并不是随机的。 虽然在僵尸网络的测试阶段,开发人员可以随机选择一些漏洞,但只有那些因漏洞利用类型而具有更高效力或更大范围的漏洞才会被集成到代码的最终版本中。
(访问了39次1次)
2019年6月17日
