基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

安全
有关这些漏洞的详细信息目前还处于保密状态,以便这两家厂商发布补丁,防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。

一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。

Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备为目标,使用默认管理员凭据,一旦成功就会安装Mirai变种。

有关这些漏洞的详细信息目前还处于保密状态,以便这两家厂商发布补丁,防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。

网络基础设施和安全公司于 2023 年 10 月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。

由于在命令控制(C2)服务器和硬编码字符串中使用了种族和攻击性语言,该僵尸网络被代号为InfectedSlurs,是2018年1月曝光的JenX Mirai恶意软件变种。

Akamai表示,它还发现了更多似乎与hailBot Mirai变种有关的恶意软件样本,根据NSFOCUS最近的分析,后者出现于2023年9月。hailBot是基于Mirai源代码开发的,其名称源自运行后输出的字符串信息'hail china mainland'。

Akamai详细介绍了一种名为wso-ng的网络外壳,它是WSO("web shell by oRb "的缩写)的 "高级迭代",与VirusTotal和SecurityTrails等合法工具集成,同时在尝试访问时将其登录界面隐藏在404错误页面之后。

Web shell 的显著侦察功能之一是检索 AWS 元数据,以便随后进行横向移动,以及搜索潜在的 Redis 数据库连接,从而在未经授权的情况下访问敏感的应用程序数据。

微软早在 2021 年就表示:Web shell 允许攻击者在服务器上运行命令以窃取数据,或将服务器用作其他活动的助推器,如凭证窃取、横向移动、部署额外的有效载荷或动手键盘活动,同时允许攻击者在受影响的组织中持续存在。

参考链接:https://thehackernews.com/2023/11/mirai-based-botnet-exploiting-zero-day.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-03-25 09:45:23

DDoS攻击僵尸网络零日漏洞

2023-10-11 11:42:27

2023-03-20 20:41:52

2015-05-29 11:37:53

2023-10-15 12:25:53

2022-04-15 14:57:30

僵尸网络网络攻击

2017-03-23 13:44:39

2015-08-31 10:14:40

2016-11-13 19:56:57

2013-08-02 18:24:52

2010-02-22 08:59:37

2020-06-30 09:41:23

漏洞网络安全DNS

2021-07-08 15:48:51

僵尸网络IoTDDoS攻击

2021-05-19 10:38:16

DDoS比利时网络

2024-08-30 11:29:01

2020-06-19 14:12:35

2.3 TbpsDDoS攻击网络攻击

2024-01-17 23:05:38

2021-10-19 11:52:46

VoIPDDoS安全

2013-08-26 15:38:36

2010-08-04 08:47:45

点赞
收藏

51CTO技术栈公众号