与伊朗有关的大规模僵尸网络对电信、游戏平台发起 DDoS 攻击

据诺基亚 Deepfield 和 GreyNoise 的安全研究人员称，一个由超过 30,000 个被黑客入侵的安全摄像头和网络录像机组成的庞大僵尸网络正在被用来对电信提供商和游戏平台发起 DDoS 攻击。

GreyNoise 称，该僵尸网络被称为 Eleven11bot，用于对登录系统发起暴力攻击，并利用物联网设备上的弱密码和默认密码。

GreyNoise 称，在观察到的 1,042 个 IP 地址中，超过 60% 的 IP 地址可追溯到伊朗。该研究公司并未正式确定攻击原因，但它指出，此次攻击发生在特朗普政府对伊朗实施新制裁几天后，特朗普政府延续了其“极限施压”行动。

研究人员警告称，僵尸网络正在持续活动，并且实力相当强大。

诺基亚 Deepfield 安全研究员 Jerome Meyer在 LinkedIn 上写道：“它的规模在僵尸网络中十分特殊，是自 2022 年 2 月入侵乌克兰以来观察到的最大规模的 DDoS 僵尸网络活动之一。”

Meyer在 LinkedIn 上表示，僵尸网络的强度从每秒几十万个数据包到几亿个数据包不等。

Censys 的研究人员提供了一份可能与 Eleven11bot 相关的 1,400 个 IP 列表。GreyNoise 在过去 30 天内发现有 1,042 个 IP 进入了其传感器。研究人员表示，96% 的设备是不可伪造的，这意味着它们来自真正的可访问设备。

GreyNoise 警告称，僵尸网络的目标是具有硬编码凭证的特定监控摄像头品牌，包括 VStarcam。

GreyNoise 提出了几个步骤来防止此类活动：

通过更改密码、禁用远程访问和更新固件来保护物联网设备的安全。

监控网络日志中是否存在异常登录，因为攻击者会暴力破解 Telnet 和 SSH 凭证。

阻止来自已知恶意 IP 地址的流量。

技术报告：

https://www.greynoise.io/blog/new-ddos-botnet-discovered

新闻链接：

https://www.cybersecuritydive.com/news/massive-iran-botnet-ddos-telecom/741359/

讲述普通人能听懂的安全故事