首页 > 业界 > 关键词  > 物联网最新资讯  > 正文

新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击

2021-07-06 21:17 · 稿源: cnbeta

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机(DVR)中一个未公开的缺陷,传播并执行分布式拒绝服务(DDoS)攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查,然后在2021年6月22日检测到积极的僵尸网络企图。

自2016年Mirai僵尸网络出现以来,它已经与一系列大规模的DDoS攻击有关。

2016年10月,欧洲和北美的DNS服务提供商Dyn的用户失去了对主要互联网平台和服务的访问。从那时起,Mirai的众多版本涌现,部分原因是源代码在互联网上可以获得,Mirai_ptea也不例外。

据研究人员称,Mirai僵尸网络是一个新型的基于物联网(IoT)设备的恶意软件,它入侵了30万个物联网设备,如无线摄像头、路由器和数字录像机。它扫描物联网设备并使用默认密码,然后将密码添加到僵尸网络中,然后用来对网站和互联网基础设施发动DDoS攻击。

网络安全研究人员没有透露有关安全漏洞的全部细节,以防止进一步的利用,但研究人员说,KGUARD DVR固件在2017年之前有脆弱的代码,可以在没有认证的情况下远程执行系统命令。至少有大约3000台在线发布的设备容易受到这个漏洞的影响。

Snip20210629_1.png

除了使用Proxy与命令和控制(C2)服务器连接外,对mirai_ptea样本的分析还披露了对所有敏感资源信息的广泛加密。它被解码以建立与C2服务器的连接,并检索攻击命令以执行,包括发起DDoS攻击。

"僵尸源IP的地理分布[......]主要集中在美国、韩国和巴西,"研究人员说,据报告,感染者遍布欧洲、亚洲、澳大利亚、北美和南美,以及非洲部分地区。

2017年,新泽西州范伍德的21岁的帕拉斯·贾、宾夕法尼亚州华盛顿的20岁的约西亚-怀特和路易斯安那州梅泰里的21岁的道尔顿-诺曼因创建Mirai物联网僵尸网络而被起诉。这三人承认共谋违反了《计算机欺诈和滥用法》。

  • 相关推荐
  • 大家在看
  • 微软Azure:在8月底帮助客户抵御了2.4Tbps DDoS攻击

    微软在10月11日的一篇博客文章中宣布,一名Azure客户在8月份遭到了2.4Tbps 的 DDoS攻击。这次攻击被记录为Azure平台上有史以来最高的 DDoS 事件,击败了去年的1Tbps 攻击。这次攻击也是有记录以来第二高的事件,仅次于谷歌在2017年以2.5Tbps 的攻击。

  • 微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

    微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机,这要归功于网络主机无法处理的大量流

  • 八部门印发物联网行动计划,联想体系化建设实现物联网时代抢滩登陆

    随着经济社会数字化转型和智能升级步伐加快,物联网已成为新型基础设施的重要组成部分。近日,工信部等八部门联合印发《物联网新型基础设施建设三年行动计划(2021—2023年)》(以下简称《行动计划》),明确到2023年年底,在国内主要城市初步建成物联网新型基础设施,物联网连接数突破20亿。四大任务出炉,联想商用物联网已全线就绪《行动计划》提出了四大行动任务。一是开展创新能力行动,聚焦高端传感器、人工智能、大数据等关键

  • 安全部门利用Meris DDoS创建者的一个纰漏 成功锁定部分僵尸络设备

    俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻

  • 好邻好物:将物联网技术与新消费趋势完美结合

    9 月 27 日,工业和信息化部等八部委联合印发《物联网新型基础设施建设三年行动计划(2021- 2023 年)》指出,为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》,打造系统完备、高效实用、智能绿色、安全可靠的现代化基础设施体系,将推进物联网新型基础设施建设,充分发挥物联网在推动数字经济发展、赋能传统产业转型升级方面的重要作用,再次为物联网产业的快速发展注入了强心剂。如果说?

  • 树莓派基金会获4500万美元融资 致力满足入门PC与物联网产品需求

    COVID-19 大流行期间,硬件爱好者们对于树莓派的需求也变得相当旺盛。为了进一步的发展,树莓派基金会于昨日宣布,其已完成新一轮 4500 万美元的融资。创始人 Eben Upton 在接受外媒采访时证实,本轮融资由总部位于伦敦的 Lansdowne Partners 和美国私人慈善基金会 The Ezrah Charitable Trust 领投。此外作为一家非盈利机构,其估值为 5 亿美元左右。Eben Upton 在一份声明中对其首批外部股东表示了感谢,宣称此举有助于树莓派基?

  • 未来禹光 · 鹏信科技智慧物联产品于2021年世界互联网大会盛大发布

    9月26日,浙江鹏信信息科技股份有限公司(以下简称”鹏信科技”)在“互联网之光”博览会上盛大发布智慧物联产品数字化解决方案。浙江省水利厅水文管理中心二级教授虞开森受邀出席发布会。会上,虞教授阐述物联感知对数字经济的重要性,水感知技术既要实时自动化监测降水量、水位、流量、水质等数据,同时满足信息采集的高可靠性,监测数据的高安全性。智能物联网作为物理世界和数字世界的连接器,给我们管理物理世界带来了革命性变?

  • iPadOS 15增加应用程序的RAM上限

    苹果公司的iPadPro被宣传为一款值得替代笔记本电脑的产品,但有一件事阻碍了它的发展,苹果公司用iPadOS15修复了它。我们讨论的是操作系统对第三方应用程序施加的5GB内存限制。据报道,这一上限已经提高一些超级用户,主要是设计师和其他创意专业人士,在M1驱动的iPad Pros上使用要求很高的应用程序,因此限制他们仅使用5GB内存会降低上述应用程序的性能。当然,通过这样做,苹果可以确保无论你使用什么应用程序,系统都能流畅运行

  • 苹果向Mac发布"设备支持更新"以解决iOS、iPadOS设备的问题

    一个新的设备支持更新通过软件更新提供给Mac,苹果说它解决了恢复和更新iPhone和iPad的问题。苹果Mac的系统偏好设定菜单中的软件更新栏目里显示了一个新的选项,与熟悉的macOS Big Sur更新一起。它被称为"设备支持更新",似乎是对通过Mac更新的设备问题的额外修复。"这个更新确保了iOS和iPadOS设备在Mac上的正确更新和恢复,"软件更新里的简要介绍如此描述。通常,这些功能是常规软件更新的一部分,而不是单独发布,这次是一个例外

  • 联网不互联简史

    根据9月9日工信部组织互联网巨头企业召开的“屏蔽网址链接问题行政指导会”上提出的要求,今天起各互联网平台必须按标准解除屏蔽。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天