利用Mirai 恶意软件有效载荷确定了两个新的物联网漏洞
|
2019年Palo Alto Networks的威胁情报小组Unit 42就发现恶意软件Mirai有了新的攻击型态,该恶意软件主要以各种嵌入式、物联网装置的软件漏洞为目标,以分布式阻断服务攻击(DDoS)和其自我复制方式为主,从2016年起成功入侵数个值得注意的目标。这些被锁定的物联网装置包括无线投影系统、机顶盒、SD-WAN甚至智能家居遥控器。Mirai是一款恶意软件,它可以使执行Linux的计算系统成为被远程操控的僵尸网络,以达到通过殭尸网络进行大规模网络攻击的目的。Mirai的主要感染对象是可存取网络的消费级电子装置,例如网络监控摄录像机和家庭路由器等。 最近,Palo Alto Networks正在积极尝试保护其客户免受可能的攻击,通过利用其下一代防火墙作为外围传感器来检测恶意有效载荷和攻击方式,这样Unit 42研究人员能够找出网络上存在的威胁,不管它们是否被发现。 Unit 42研究人员对最近发现的利用命令注入漏洞的两个攻击活动中的四种Mirai变种进行了仔细研究,发现了一种熟悉的物联网攻击模式。如上所述,2019年Unit 42就发现恶意软件Mirai有八种新的迭代形式。 尽管这种通用方法允许研究人员观察整个攻击活动链,甚至从攻击中获取恶意软件二进制文件,但这种后开发(post-exploitation)攻击式确实留有其攻击痕迹:流量指纹识别。相似的服务会产生相似的流量模式,这是由于相似的代码库和基础实现(如果不相同)。由于一项服务可以存在于具有不同配置的多个设备中,并且一个特定的设备有多个品牌,因此实时识别敏感设备变得非常困难。
(编辑:泉州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
