行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络

2023年2月17日21:30:55评论37 views字数 1619阅读5分23秒阅读模式

点击上方蓝字关注我们

一种被追踪为“V3G4”的新Miari僵尸网络变体被发现正在针对基于Linux的服务器和物联网设备中的13个漏洞，展开DDoS攻击。

Palo Alto Networks’ Unit 42的安全研究人员发现了Mirai恶意软件的一个新变种，该恶意软件在2016年10月对Dyn DNS发起了几次大规模DDoS攻击。

研究人员将此变种称为V3G4，是一种专门针对物联网（IoT）设备的恶意软件。Mirai 恶意软件主要通过暴力破解 telnet/SSH 凭证或利用硬编码缺陷，在目标设备上执行远程代码进行传播。一旦攻破目标设备防御系统，恶意软件将会感染设备并将其招募到自身僵尸网络中。

根据Unit42的报告，研究人员发现V3G4恶意软件在2022年7月至12月利用了13个漏洞传播感染。

这些漏洞分别是：

行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络 V3G4 利用的安全漏洞

当成功入侵目标设备后，基于Mirai恶意软件的有效载荷便立即投放到系统中，并开始尝试连接硬编码的C2地址。此外，研究人员注意到V3G4还试图从硬编码列表中阻止其它竞争性僵尸网络恶意软件家族的感染进程。这些进程名称与其他僵尸网络恶意软件家族相关联，并且之前已经识别出Mirai的不同变体。

试图停止“竞争者”进程

不过，多年来已经出现了多种Mira变体。其中一些包括MooBot、Demonbot、OMG和其他几个。

“虽然上述漏洞的攻击复杂性低于以前观察到的变种，但它们对安全性的影响仍然很大，并且可以导致远程代码执行。”

Palo Alto Networks’ Unit 42

为了防止V3G4和其他物联网恶意软件，用户需及时更改默认用户名和密码，使软件更新到最新的安全补丁，以及禁用不必要的服务和协议去保护物联网设备。

原文链接🔗

1.https://www.hackread.com/mirai-variant-v3g4-ddos-attacks/

2.https://www.bleepingcomputer.com/news/security/new-mirai-malware-variant-infects-linux-devices-to-build-ddos-botnet/

来源：Hackread & Bleeping Computer

往期推荐

原文始发于微信公众号（360漏洞研究院）：行业资讯｜新的Miari恶意软件变体感染物联网设备以建立DDoS僵尸网络

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

Hundred Finance攻击事件分析