Mirai 僵尸网络变体向 RCE、DDoS 开放 Tenda、Zyxel Gear

news2024/12/26 21:56:49

Mirai 僵尸网络的一个变体利用四种不同的设备漏洞将流行的基于 Linux 的服务器和物联网 (IoT) 设备添加到可以进行基于网络的攻击(包括分布式拒绝服务 (DDoS) 攻击)的僵尸网络中。

Palo Alto Networks 的 Unit 42 的一个团队观察到这个变体,被称为 IZ1H9,被用于 4 月 10 日的一次利用这些漏洞的攻击:两个命令注入漏洞 - CVE-2023-27076,影响Tenda G103 设备,和CVE-2023- 26801,影响 LB-Link 设备;两个远程代码执行 (RCE) 漏洞,CVE-2023-26802,影响 DCN DCBI-Netlog-LAB,另一个没有影响 Zyxel 设备的CVE 。

研究人员表示,虽然 IZ1H9 变体似乎主要针对 DDoS 攻击,但感染的影响可能会更严重,因为这些漏洞最终会导致 RCE。

事实上,RCE 在企业不想经历的事情列表中名列前茅,这意味着易受攻击的设备正在被攻击者轻松完全接管,通常持续很长时间,并最终成为持久威胁。

没有企业希望在他们的网络中使用受感染的物联网设备来攻击他人,甚至是他们自己,而对这种活动一无所知。

自 2021 年 11 月以来,Unit 42 研究人员观察到 IZ1H9 被一个威胁行为者或同一组行为者在不止一次攻击中使用,尽管该恶意软件自 2018 年以来一直以某种形式存在。

他们将最近的多次攻击归因于同一参与者,这得到了多个因素的支持,包括事件中使用的几乎相同的恶意软件 shell 脚本下载程序。此外,僵尸网络样本从使用几乎相同功能的攻击中发现,它们共享 XOR 解密密钥和相同的基础设施。

IZ1H9 网络攻击和恶意软件分析

在 4 月 10 日的攻击中,当攻击者试图从 IP 163.123.143.126 下载并执行 shell 脚本下载程序 lb.sh 时,研究人员观察到来自他们的威胁搜寻系统的异常流量。

研究人员表示,如果执行,shell 脚本下载程序将首先删除日志以隐藏其踪迹,然后部署并执行多个 bot 客户端以适应不同的 Linux 架构。

在攻击的最后一步,shell 脚本下载器会通过修改设备的 iptable 规则来阻止来自多个端口(包括 SSH、telnet 和 HTTP)的网络连接,这样受害者就无法远程连接和恢复受感染的设备。

IZ1H9 首先检查受感染设备 IP 地址的网络部分,以避免执行一系列 IP 块,包括政府网络、互联网提供商和大型科技公司。

这种行为表明威胁组织对此感兴趣。这表明 botmasters 想要避开这些网络,这样他们就可以继续长期运作,并保持在那些可能专注于阻止他们活动的人的监视之下。

僵尸网络客户端将“Darknet”一词打印到控制台以使其可见,并包含一项功能,可确保设备仅运行一个恶意软件实例。如果僵尸网络进程已经存在,僵尸网络客户端将终止当前进程并启动一个新进程。

僵尸网络客户端还包含属于其他 Mirai 变体和其他僵尸网络恶意软件家族的进程名称列表,检查受感染主机上正在运行的进程名称以终止它们。

缓解 Mirai 变体僵尸网络威胁

臭名昭著的是,自2016 年源代码泄露以来, Mirai 已经产生了许多变体,其中一个可以利用各种设备中的 9 个漏洞进行攻击,另一个BotenaGo 可以利用多达 30 个。

为了抵御 Mirai 变体,建议任何在其基础设施中存在易受攻击设备的人都使用最新版本的软件更新它们,以便在可能的情况下应用任何可用的补丁。

组织还可以使用先进的防火墙和威胁防护来保护他们的网络,这些防火墙和威胁防护利用机器学习来实时检测漏洞利用,以及先进的 URL 过滤和 DNS 安全来阻止命令和控制域和恶意软件托管 URL 。

在面向公众的设备上屏蔽端口 80 (HTTP)、22 (SSH) 和 23 (TELNET) 应该是减轻此类攻击的明智之举。

绝不会在任何设备上让其中一个端口处于打开状态,即使它们完全无法从 Internet 访问,当组织让它们可以访问时,它们直接导致了僵尸网络问题。

补救这种情况的一个主要问题是物联网设备制造商经常在设备刚下线时就打开这些端口,这是“完全的疏忽”。

事实上,应该有一个国际管理机构“让这些物联网制造商对他们的设备被僵尸网络感染负责,然后用来攻击其他人。

似乎只有某种惩罚才能让制造商加强他们制造并出售给其他人的设备的安全性的唯一方法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/618078.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【利用AI让知识体系化】Webpack 相关配置技巧

文章目录 章节一:了解 WebpackWebpack 是什么?为什么使用 Webpack?Webpack 的基本概念Webpack 的核心概念和实现原理 章节二:安装和配置 Webpack安装 Webpack配置 WebpackWebpack 的常用配置项 章节三:Webpack 的插件和…

企业应该如何选择适合自己的直播平台?

企业应该如何选择适合自己的直播平台?本文将从功能需求、可靠性与稳定性、用户体验、技术能与售后服务能力等方面进行综合考虑,帮助您做出明智的决策,或是说提供选型方面的参考。 企业在选择一家直播平台时应考虑以下因素: 1. 企…

2023/6/6总结

CSS 如果想要实现背景颜色渐变效果&#xff1a; left是从左边开始&#xff0c;如果想要对角线比如&#xff0c;左上角就是left top&#xff0c;渐变效果始终是沿着一条线来实现的。 下面是跟着视频教学用flex布局写的一个移动端网页&#xff1a; html代码&#xff1a; <!…

chatgpt赋能python:Python字符串:去除\n的方法和应用

Python字符串&#xff1a;去除\n的方法和应用 在Python编程中&#xff0c;字符串是非常常用的数据类型。在文本处理中&#xff0c;经常会遇到需要去除多余的换行符&#xff08;\n&#xff09;的情况。本文将介绍Python中去除\n的方法以及在实际应用中的使用。 方法一&#xf…

第六十七天学习记录:对陈正冲编著《C 语言深度解剖》中关于变量命名规则的学习

最近开始在阅读陈正冲编著的《C 语言深度解剖》&#xff0c;还没读到十分之一就感觉收获颇多。其中印象比较深刻的是其中的变量的命名规则。 里面提到的不允许使用拼音正是我有时候会犯的错。 因为在以往的工作中&#xff0c;偶尔会遇到时间紧迫的情况。 而对于新增加的变量不知…

chatgpt赋能python:Python安装和打开教程

Python安装和打开教程 Python作为一种高效、灵活、易学易用的编程语言&#xff0c;越来越受到广大程序员的青睐&#xff0c;越来越多的人想要学习Python。在学习Python之前&#xff0c;首先要进行Python的安装和打开。那么&#xff0c;本篇文章将为您介绍如何安装和打开Python…

为什么需要 git 和 相关的小知识

为什么需要git和相关的小知识 先看一个实际需求&#xff0c;引出Git 问题: 公司五一活动计划 ● 先说一个最简单的情况&#xff0c;比如你做了公司五一活动计划书(如图) 解决方案: 版本管理工具(Git) 一句话: Git 是目前最流行的分布式版本控制软件 Git 是怎么来的? Git…

读数据压缩入门笔记04_统计编码

1. 统计编码&#xff08;statistical encoders&#xff09;的算法 1.1. 每种编码方法都对每个符号的概率分布做了不同的假定 1.2. 需要处理的数据集中符号的概率分布与现有的VLC方法都不能完全匹配 1.3. 统计编码算法通过数据集中符号出现的概率来进行编码使结果尽可能与熵接…

【音视频开发】FFmpeg转换与封装 I - MP4格式

1 FFmpeg转换与封装 1.1 MP4格式转换 1.1.1 MP4格式标准 1 FFmpeg转换与封装 FFmpeg支持的媒体封装格式具有多样性与全面性&#xff0c;与此&#xff0c;我们还可以使用FFmpeg来对媒体格式进行转换与封装。 1.1 MP4格式转换 在互联网常见的格式中&#xff0c;跨平台最好的应…

【Vue】二:Vue核心处理---vue的其它指令和自定义指令

文章目录 1.vue的其它指令1.1v-text 和 v-html1.2 v-cloak1.3 v-once1.4 v-pre 2. 自定义指令2.1 函数式2.2 对象式2.3.定义全局的指令 1.vue的其它指令 1.1v-text 和 v-html v-text&#xff1a;当做文件解析。 v-html&#xff1a;当做 HTML 代码解析。 1.2 v-cloak v-cloa…

chatgpt赋能python:Python字典通过键找值:什么是Python字典?

Python字典通过键找值&#xff1a;什么是Python字典&#xff1f; Python字典是一种非常有用的数据类型&#xff0c;可以通过键值对方式存储和访问数据。它是Python的一种内置数据类型&#xff0c;可以在编程中非常方便地存储和操作数据。 Python字典可以存储任意类型的数据&a…

图书馆智能照明控制系统设计介绍 安科瑞 许敏

摘 要&#xff1a;简要介绍了一种新型的智能照明控制系统&#xff0c;论述了其系统特点和系统组成&#xff1b;结合该系统对某高校图书馆进行了照明节能设计。工程应用表明&#xff0c;该系统在公 共建筑节能中效果显著。 关键词&#xff1a;高校&#xff1b;图书馆&#xff…

【SpinalHDL快速入门】5.1、SpinalHDL组织结构之Component和hierarchy

文章目录 1.1、简介1.2、Input / output 定义1.3、修剪信号&#xff08;Pruned signals&#xff09;1.4、参数化硬件&#xff08;在Verilog中称为“Parameter”&#xff09;1.5、合成组件名称 1.1、简介 就像在 VHDL 和 Verilog 中一样&#xff0c;可以定义组件以用于构建设计…

Tableau招聘信息数据可视化

获取的招聘信息数据为某招聘网站发布的大数据及数据分析相关岗位&#xff0c;对其他计算机相关岗位的招聘信息数据分析也有一定的参考价值。因为所获取的招聘信息数据数量只有1万左右&#xff0c;实际的招聘信息数量肯定不止1万&#xff0c;所以可能会与实际信息有一定的误差。…

chatgpt赋能python:Python安装Gurobi优化器详细步骤

Python安装Gurobi优化器详细步骤 如果你是一个数据科学家或者运筹学专业的研究者&#xff0c;你肯定会经常接触到优化问题。Gurobi是一个流行的线性与整数规划优化软件包&#xff0c;它提供了出色的线性规划和整数规划支持&#xff0c;速度快&#xff0c;准确度高&#xff0c;…

nginx(八十三)error_page、proxy_intercept_errors深究

一 error_page和proxy_intercept_errors深究 强调&#xff1a; 本文只是基于状态码的角度来讨论error_page、proxy_intercept_errors差异性题外话&#xff1a; 让别人定位,一定要保留好事故现场,尽可能的提供更多的有用信息核心&#xff1a; 本文只讨论错误状态码的异常处理遗…

信息系统设计与分析

系统分析师作用 1. 业务需求 现有组织结构、组织目标、管理模式 部门业务、业务流程、业务规则 业务数据、业务过程与业务管理直接关系 业务优化与业务再造要求 2. 用户需求分析 新系统改进业务要求 对新系统的愿景与期望 对新系统使用要求 3. 系统需求分析 系统应具有哪些功能…

【JavaSE】Java(五十三):核心要点总结

文章目录 1. 简要说下什么是反射2. 什么是java序列化&#xff0c;什么情况下需要序列化3. 为什么需要克隆&#xff0c;如何实现克隆&#xff0c;深拷贝和浅拷贝区别4. throw 和 throws 区别5. final、finaly、finalize 区别 1. 简要说下什么是反射 Java反射是指在运行时获取类信…

chatgpt赋能python:Python安装dialog介绍

Python安装dialog介绍 Dialog是一个命令行工具&#xff0c;可以帮助用户在Linux系统中创建自定义对话框。它可以与多种编程语言一起使用&#xff0c;其中包括Python。在本文中&#xff0c;我们将详细介绍如何在Python中安装Dialog。 安装Dialog前的准备工作 在安装Dialog之前…

Git 命令行提交代码详细操作

Git 命令行提交代码操作(安装git后&#xff0c;鼠标右键打开Git Bash) 1、查看本地git绑定的用户名和邮箱&#xff1a; git config user.name git config user.email 2、① 修改本地git绑定的用户名和邮箱(全局)&#xff1a; git config --global user.name “Your_userName” …