【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

  • A+
所属分类:安全新闻

【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

一群安全调查人员发现新僵尸网络,这是网络上的许多威胁之一。

然而,这有一个特点,那就是它可以被用来删除路由器,服务器或任何设备。这些威胁会使我们的设备处于危险之中。

【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

这一个最近发现了一个代码,允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响,数据最终会被删除。

它通过发射暴力攻击针对在网络上公开其SSH端口(23和2323)的连接到Internet的任何系统。如果设备使用预定的或易于猜测的SSH凭据,僵尸网络将访问该系统,在该系统中,它会立即下载安装HEH恶意软件的七个二进制文件中的一个。

应该指出的是HEH恶意软件它不包含任何攻击功能,例如发起DDoS攻击的能力、安装加密货币矿工的能力或执行代理和转移到恶意站点的流量的代码。

【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

僵尸网络的特点

但是,在它所具有的特性范围内,我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH通过互联网来扩大僵尸网络。也是一个允许攻击者执行Shell命令在被感染的装置上。它还具有第二个函数的变体,该函数执行一个预定义的Shell操作列表,该操作从设备中删除所有分区。

僵尸网络已被安全研究人员发现这是一个相对较新的威胁,因此他们还没有所有需要知道的信息,删除设备是他们一直在执行的功能。然而,它们表明,如果经常使用此功能,可能会导致数百或数千个设备的阻塞。

在可能受到这种威胁影响下,我们可以说出路由器, 物联网装置任何种类或服务器。它基本上可以感染安全薄弱的SSH端口的任何设备。还需要在这里包括Windows系统。

该设备的固件或操作系统被删除,这将导致设备被阻塞,至少在固件或操作系统重新安装之前是暂时的。然而,在一端,这可能意味着计算机将永远停止工作,因为重新安装固件可能不容易。

NetLab表示,他们检测到可以在以下CPU架构中执行的HEH示例:x86(32/64)、ARM(32/64)、MIPS(MIPS 32/MIPS-III)和PPC。

猜你喜欢  

【安全圈】康卡斯特电视远程黑客打开家庭窥探

【安全圈】分析黑客如何从美国一家公司夺走 1500 万美元?

【安全圈】数千家企业机构遭受DDoS勒索攻击威胁

【安全圈】官网跳转至涉黄网站,西安秦岭野生动物园回应:已报案

【安全圈】苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限

【安全圈】微软回应Microsoft 365云服务全球性宕机事件

【安全圈】游戏盗版组织Team Xecuter主要成员被捕

【安全圈】微软更新造成Office 365等多个在线服务中断!

【安全圈】Google搜索结果可传播Mac恶意软件

【安全圈】阿塞拜疆屏蔽流行社交平台

【安全圈】大理一区域通信中断11小时,疑因创卫清理组剪断光缆所致

【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。
你点的每个赞,我都认真当成了喜欢




本文始发于微信公众号(安全圈):【安全圈】这个新的僵尸网络可以删除您的路由器、服务器或设备。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: