行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络

点击上方蓝字关注我们

一种被追踪为“V3G4”的新Miari僵尸网络变体被发现正在针对基于Linux的服务器和物联网设备中的13个漏洞，展开DDoS攻击。

Palo Alto Networks’ Unit 42的安全研究人员发现了Mirai恶意软件的一个新变种，该恶意软件在2016年10月对Dyn DNS发起了几次大规模DDoS攻击。

研究人员将此变种称为V3G4，是一种专门针对物联网（IoT）设备的恶意软件。Mirai 恶意软件主要通过暴力破解 telnet/SSH 凭证或利用硬编码缺陷，在目标设备上执行远程代码进行传播。一旦攻破目标设备防御系统，恶意软件将会感染设备并将其招募到自身僵尸网络中。

根据Unit42的报告，研究人员发现V3G4恶意软件在2022年7月至12月利用了13个漏洞传播感染。

这些漏洞分别是：

• CVE-2012-4869: FreePBX Elastix remote command execution
• Gitorious remote command execution
• CVE-2014-9727: FRITZ!Box Webcam remote command execution
• Mitel AWC remote command execution
• CVE-2017-5173: Geutebruck IP Cameras remote command execution
• CVE-2019-15107: Webmin command injection
• Spree Commerce arbitrary command execution
• FLIR Thermal Camera remote command execution
• CVE-2020-8515: DrayTek Vigor remote command execution
• CVE-2020-15415: DrayTek Vigor remote command execution
• CVE-2022-36267: Airspan AirSpot remote command execution
• CVE-2022-26134: Atlassian Confluence remote command execution
• CVE-2022-4257: C-Data Web Management System command injection

V3G4 利用的安全漏洞

当成功入侵目标设备后，基于Mirai恶意软件的有效载荷便立即投放到系统中，并开始尝试连接硬编码的C2地址。此外，研究人员注意到V3G4还试图从硬编码列表中阻止其它竞争性僵尸网络恶意软件家族的感染进程。这些进程名称与其他僵尸网络恶意软件家族相关联，并且之前已经识别出Mirai的不同变体。

试图停止“竞争者”进程

不过，多年来已经出现了多种Mira变体。其中一些包括MooBot、Demonbot、OMG和其他几个。

“虽然上述漏洞的攻击复杂性低于以前观察到的变种，但它们对安全性的影响仍然很大，并且可以导致远程代码执行。”

Palo Alto Networks’ Unit 42

为了防止V3G4和其他物联网恶意软件，用户需及时更改默认用户名和密码，使软件更新到最新的安全补丁，以及禁用不必要的服务和协议去保护物联网设备。

原文链接🔗

1.https://www.hackread.com/mirai-variant-v3g4-ddos-attacks/

2.https://www.bleepingcomputer.com/news/security/new-mirai-malware-variant-infects-linux-devices-to-build-ddos-botnet/

来源：Hackread & Bleeping Computer

往期推荐

微软2023年2月补丁星期二安全更新

黑客正在出售一项绕过 ChatGPT 对恶意软件限制的服务

原文始发于微信公众号（360漏洞研究院）：行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络