工信部:关于防范Murdoc_Botnet僵尸网络的风险提示

admin
admin
admin
138107
文章
113
评论
2025年3月6日12:43:09评论22 views字数 650阅读2分10秒阅读模式

关注我们

带你读懂网络安全

主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。


    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Murdoc_Botnet僵尸网络持续活跃,其主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。
    Murdoc_Botnet是一种基于Mirai新变种的僵尸网络恶意软件,最早发现于20247月。该恶意软件利用网络摄像机、路由器等物联网(IoT)设备的已知漏洞,通过ELFshell脚本向目标设备植入恶意代码,进而下载Mirai新变种(Murdoc_Botnet)。一旦成功入侵,该恶意软件会将设备纳入其控制的僵尸网络之中,参与DDoS攻击、窃取敏感数据、传播其他恶意软件等恶意活动。在攻击过程中,Murdoc_Botnet可利用GTFOBins工具获取系统权限,通过chmod命令赋予恶意脚本执行权限,并通过删除其自身脚本以逃避检测,同时具备高度的模块化和可扩展性。此外,该恶意软件还能够与多个控制服务器通信,进一步扩大攻击范围和提升攻击效率。
    建议相关单位和用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,使用最新补丁更新系统和固件,监控可疑进程,避免执行不可信来源的脚本,并可通过及时修复安全漏洞,定期备份数据等措施,防范网络攻击风险。

原文始发于微信公众号(安全内参):工信部:关于防范Murdoc_Botnet僵尸网络的风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月6日12:43:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工信部:关于防范Murdoc_Botnet僵尸网络的风险提示https://cn-sec.com/archives/3804432.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息