根据Sophos Labs报告称,一种新的恶意软件正在瞄准物联网(IoT)设备,企图将它们陷入能够发起分布式拒绝服务(DDoS)攻击的僵尸网络中。

该恶意软件被称为 Chalubo (ChaCha-Lua-bot),它包含来自 Xor.DDoS 和 Mirai 系列的代码,但也带来了反分析技术的改进。具体来说,入侵者使用ChaCha流密码加密了主要组件及其相应的Lua脚本。

在8月下旬,Sophos观察到攻击者使用三种恶意组件进行传播,即下载程序,僵尸程序和命令脚本,而其中僵尸程序仅在具 有x86架构的系统上运行。

而在数周前,网络犯罪分子开始使用Elknot滴管来交付其余的Chalubo。更重要的是,Sophos Labs安全研究人员观察了各种bot版本,发现僵尸网络已经可以针对不同的架构进行破坏,包括32位和64位ARM,x86,x86_64,MIPS,MIPSEL和PowerPC。

通过扩展的目标列表,Sophos得出结论,恶意软件入侵者可能最初一直在测试机器人,但是试验已经结束,并且预计这种新威胁的活动将会增加。

9月初,恶意软件通过SSH服务器上的暴力攻击进行分发。Sophos基于对其蜜罐的攻击揭示,攻击者使用root:admin凭证对来破坏设备。

与我们通常从这些类型的攻击中看到的标准Linux机器人相比,这个机器人表现出更高的复杂性。研究人员指出,攻击者不仅使用分层方法来删除恶意组件,而且使用的加密技术并不是我们通常用Linux恶意软件能看到的。

恶意软件下载程序丢弃的文件之一是脚本,执行此操作的方式与Xor.DDoS系列的行为完全匹配。实际上,Chalubo似乎从较旧的恶意软件中复制了负责持久性的代码。

此外,研究人员发现Chalubo的作者还复制了Mirai的一些代码片段,包括一些随机函数。但是,新恶意软件系列中的大多数功能代码都是新的,因为作者主要关注使用DNS,UDP和SYN泛洪执行DDoS攻击的Lua处理。

机器人的Lua脚本旨在调用命令和控制(C&C)服务器的主页,以提供受感染机器的详细信息并接收进一步的指令。它还会下载,解密和执行它找到的任何Lua脚本。

“由于这种机器人感染系统的主要方法是通过对SSH服务器使用通用的用户名和密码组合,我们建议SSH服务器的系统管理员(包括嵌入式设备)更改这些设备上的任何默认密码,因为蛮力试图通过常见的,公开的默认密码循环,“Sophos总结道。

Chalubo僵尸网络来袭 IOT设备或将受到DDoS攻击相关推荐

  1. 物联网设备已成大型DDoS攻击马前卒

    近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模.据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建 ...

  2. 赛门铁克调研发现越来越多的物联网设备被用于实施DDoS攻击

    近日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. ...

  3. FortiGuard 实验室报告:全球受攻击的IoT设备呈指数级增长

    如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的. 在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾 ...

  4. 5G技术可能使大量基于SIM卡的IoT设备处于威胁中

    虽然3G,4G蜂窝网络技术可以让我们进行快速的无线通信.但5G技术可以实现更快的网络连接和更强的可靠性.作为第五代移动通信网络技术,5G可以提供的理想下载速度为1Gbps.5G技术的发展也会让物联网受 ...

  5. 全球受攻击的IoT设备呈指数级增长

    在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条.不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实.众所周知,部分设备甚至被用作僵尸网络,针对选定的 ...

  6. “红遍全球”的恶意软件 Mirai 换了个新马甲,这次瞄上我国2亿多台IoT设备

    在一年前的今天(2016.10.21),美国发生了一起规模极大的互联网瘫痪事故,多个城市的主要网站被攻击,人们发现连经常登录的推特.亚马逊.Paypal 等在内的大量网站连续数小时无法正常访问. 事后 ...

  7. Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件

    本文讲的是 Radware安全研究团队发现了可摧毁不安全IoT设备的"Brickerbot"恶意软件,这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高 Radware最新 ...

  8. 物联网设备感染Mirai病毒发起的DDoS攻击

    物联网设备感染Mirai病毒发起的DDoS攻击 真实案例 Mirai病毒发动攻击的过程 DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受 ...

  9. “BillGates”Linux 僵尸网络被用于发动大规模 DDoS 攻击

    Akamai 的安全研究人员报告(PDF), 地下网络犯罪分子过去半年利用 BillGates Linux 僵尸网络发动攻击流量超过 100Gbps 的大规模 DDoS 攻击.BillGates 恶意 ...

最新文章

  1. 前嗅ForeSpider中数据采集界面介绍
  2. 动态语言与静态语言的区别
  3. oracle查询重复数据出现次数
  4. POJ4449(三维凸包+空间坐标旋转+二维凸包)
  5. 写代码还在用abcd命名,等着出大问题被开除吧(变量命名方法)
  6. 使用maven构建项目候,jar包错误的解决办法
  7. AtCoder Beginner Contest 185
  8. 首个万人远程培训项目顺利启动
  9. 三下乡心得——勿忘农村
  10. overload与override
  11. 群主微信sdk说明地址
  12. 【愚公系列】2022年09月 微信小程序-slider滑动选择器详解
  13. 【问题】PPS、PPSX自动放映格式打开直接进入编辑模式
  14. iphone的致命硬伤
  15. Whitelabel Error Page 的原因分析
  16. 一种ESP8266使用MQTT连接阿里云和云Web方法
  17. 批处理bat一键安装APK
  18. java改变背景图片大小,设置背景图片大小相同的的Java应用程序窗口/屏幕
  19. 神经网络模型结果怎么看,图像识别神经网络模型
  20. 原生js实现地址选择组件(三级联动)

热门文章

  1. Angularjs-项目搭建
  2. 方格图片轮换JS特效
  3. JavaScript学习笔记(三)——从简单模仿到创作
  4. 集成计算引擎在大型企业绩效考核系统的应用方案
  5. 学习笔记DL003:神经网络第二、三次浪潮,数据量、模型规模,精度、复杂度,对现实世界冲击...
  6. OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU
  7. 《jQuery Mobile入门经典》—— 2.2 展现CSS样式
  8. flume1.6 + syslogtcp + kafka 日志采集(二)
  9. asp Eval()函数的一些使用总结
  10. C-Free 您不能使用调试解决方案