首页 > 业界 > 关键词  > 路由器最新资讯  > 正文

安全部门利用Meris DDoS创建者的一个纰漏 成功锁定部分僵尸网络设备

2021-09-22 08:03 · 稿源: cnbeta

俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。

在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻击,很多公司因为僵尸网络的巨大威力而被迫下线。其中最凶猛的几次攻击,Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。

Cloudflare 和 Qrator 实验室等互联网基础设施公司在其客户受到攻击后对该僵尸网络进行了分析,发现绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。

在上周的一篇博文中,MikroTik表示,攻击者滥用了其RouterOS中的一个旧漏洞(CVE-2018-14847),利用业主尚未更新的设备组装了他们的僵尸网络。

但在周一发表的研究报告中,Rostelecom-Solar 表示,在对这种新的威胁(也一直在攻击其一些客户)进行例行分析时,其工程师发现,一些受感染的路由器正在向一个未注册的域名 cosmosentry[.com] 伸出援手,要求提供新的指令。

Rostelecom-Solar的工程师说,他们抓住了运营商的错误,注册了这个域名并将其转化为一个“天坑”(sinkhole)。经过几天的追踪,研究人员说他们收到了来自约 45000 台受感染的 MikroTik 设备的 ping,这个数字估计约为僵尸网络整个规模的五分之一。

该公司本周说:“不幸的是,我们不能对我们控制下的设备采取任何积极行动(我们没有权力这样做)。目前,大约 45,000 台 MikroTik 设备转向我们的天坑域”。

为了防止MikroTik路由器所有者检测到这些与cosmosentry[.]com的可疑连接,Rostelecom-Solar表示,他们已经设置了一个占位符信息,告知他们谁拥有这个域名以及为什么他们的路由器会进行连接。

此外,研究人员表示,他们还在Meris恶意软件的代码中发现了一些线索,这些线索也让人了解到这个僵尸网络是如何被组装起来的。根据 Rostelecom-Solar 团队的说法,Meris僵尸网络似乎是通过Glupteba组装的,这是一种针对Windows电脑的恶意软件,通常被用作其他各种恶意软件的加载器。

Meris代码的相似性以及许多使用内部IPping Rostelecom天坑的路由器证实了该公司的理论,即Meris是通过Glupteba恶意软件完全或部分组装的。然而,目前还不清楚是Glupteba团伙自己建立了Meris僵尸网络,还是另一个团伙租用了Glupteba感染的主机来部署MikroTik模块,最终产生 Meris。

  • 相关推荐
  • 大家在看
  • 纽约时报记者详述被飞马恶意软件攻击的经过

    一名遭受飞马间谍软件黑客攻击的记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"漏洞如何导致记者的智能手机被非法访问。7月的一项调查强调了NSO集团Pegasus间谍软件如何被用来攻击记者和人权活动家。NSO集团的间谍软件本来只用于犯罪预防和调查目的,但却被一些政府滥用,对可能成千上万的活动家和记者进行监视。在《纽约时报》的一篇报道中,中东记者本-哈伯德解释了他是如何成为目标的,虽然哈伯德由于面临监禁

  • 微软Azure:在8月底帮助客户抵御了2.4Tbps DDoS攻击

    微软在10月11日的一篇博客文章中宣布,一名Azure客户在8月份遭到了2.4Tbps 的 DDoS攻击。这次攻击被记录为Azure平台上有史以来最高的 DDoS 事件,击败了去年的1Tbps 攻击。这次攻击也是有记录以来第二高的事件,仅次于谷歌在2017年以2.5Tbps 的攻击。

  • 蒲公英X3A路由器新品首发,家用级全千兆高速上网!

    随着网络建设的推进和升级,百兆甚至千兆带宽已经进入寻常家庭,加上智能家居产品的普及,搭建稳定、高速的家庭网络成为必要基础,人们对路由器的性能要求也越来越高。国内远程连接SaaS服务商贝锐旗下SD-WAN异地组网品牌蒲公英,已经为广大用户打造了企业级、工业级和消费级系列路由器,可满足各种场景下设备通信需求,并通过技术升级满足不断变化的市场新需求。近日,蒲公英又推出了新款家用消费级双频千兆智能路由器——蒲公英X3

  • 极客无接触远程控制家用路由器 成功更改登录界面商标

    GeekPwn2021 于 10 月 24 日在上海闪耀开启。来自海特实验室的选手,成功攻破路由器。内场选手凭借路由器软件漏洞,远程获取路由器控制权限,仅花 26 秒便实现入侵内网,成功更改路由器登陆界面商标,实现对操作系统的持久化控制。据了解,路由器一旦被攻击,其使用者的隐私将会在无知觉的情况下被不法分子利用。家里的路由器是日常使用频率极高的设备,关系到公众的隐私安全及财产安全。

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 韩国全国大面积断网 KT网络遭遇大规模DDoS攻击

    韩国时间25日上午11点20分左右开始,韩国三大通信服务商之一的KT公司的有线及无线等网络服务突然中断,造成韩国全国范围内出现大面积网络服务中断。

  • 微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

    微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机,这要归功于网络主机无法处理的大量流

  • 前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

  • 苹果称iOS比安卓更安全 安卓恶意软件感染率更高

    据外媒报道,近日,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15~47倍。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天
京东双11红包