日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

一個(gè)活躍的惡意軟件活動(dòng)正在利用兩個(gè)具有遠(yuǎn)程代碼執(zhí)行 （RCE） 功能的零日漏洞，將路由器和錄像機(jī)連接到基于 Mirai 的分布式拒絕服務(wù) （DDoS） 僵尸網(wǎng)絡(luò)中。

創(chuàng)新互聯(lián)云計(jì)算的互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)13年的服務(wù)器租用、達(dá)州主機(jī)托管、云服務(wù)器、網(wǎng)絡(luò)空間、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)，已先后獲得國(guó)家工業(yè)和信息化部頒發(fā)的互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)許可證。專(zhuān)業(yè)提供云主機(jī)、網(wǎng)絡(luò)空間、主機(jī)域名、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

Akamai在本周發(fā)布的一份公告中說(shuō)：有效載荷以路由器和網(wǎng)絡(luò)錄像機(jī)（NVR）設(shè)備為目標(biāo)，使用默認(rèn)管理員憑據(jù)，一旦成功就會(huì)安裝Mirai變種。

有關(guān)這些漏洞的詳細(xì)信息目前還處于保密狀態(tài)，以便這兩家廠商發(fā)布補(bǔ)丁，防止其他威脅行為者濫用這些漏洞。其中一個(gè)漏洞的修補(bǔ)程序預(yù)計(jì)將于下月發(fā)布。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全公司于 2023 年 10 月底首次發(fā)現(xiàn)了針對(duì)其蜜罐的攻擊。攻擊實(shí)施者的身份尚未確定。

由于在命令控制（C2）服務(wù)器和硬編碼字符串中使用了種族和攻擊性語(yǔ)言，該僵尸網(wǎng)絡(luò)被代號(hào)為InfectedSlurs，是2018年1月曝光的JenX Mirai惡意軟件變種。

Akamai表示，它還發(fā)現(xiàn)了更多似乎與hailBot Mirai變種有關(guān)的惡意軟件樣本，根據(jù)NSFOCUS最近的分析，后者出現(xiàn)于2023年9月。hailBot是基于Mirai源代碼開(kāi)發(fā)的，其名稱(chēng)源自運(yùn)行后輸出的字符串信息'hail china mainland'。

Akamai詳細(xì)介紹了一種名為wso-ng的網(wǎng)絡(luò)外殼，它是WSO（"web shell by oRb "的縮寫(xiě)）的 "高級(jí)迭代"，與VirusTotal和SecurityTrails等合法工具集成，同時(shí)在嘗試訪(fǎng)問(wèn)時(shí)將其登錄界面隱藏在404錯(cuò)誤頁(yè)面之后。

Web shell 的顯著偵察功能之一是檢索 AWS 元數(shù)據(jù)，以便隨后進(jìn)行橫向移動(dòng)，以及搜索潛在的 Redis 數(shù)據(jù)庫(kù)連接，從而在未經(jīng)授權(quán)的情況下訪(fǎng)問(wèn)敏感的應(yīng)用程序數(shù)據(jù)。

微軟早在 2021 年就表示：Web shell 允許攻擊者在服務(wù)器上運(yùn)行命令以竊取數(shù)據(jù)，或?qū)⒎?wù)器用作其他活動(dòng)的助推器，如憑證竊取、橫向移動(dòng)、部署額外的有效載荷或動(dòng)手鍵盤(pán)活動(dòng)，同時(shí)允許攻擊者在受影響的組織中持續(xù)存在。

參考鏈接：https://thehackernews.com/2023/11/mirai-based-botnet-exploiting-zero-day.html

網(wǎng)站標(biāo)題：基于Mirai的僵尸網(wǎng)絡(luò)利用路由器和NVR中的零日漏洞進(jìn)行大規(guī)模DDoS攻擊
文章路徑：http://www.dlmjj.cn/article/dheihie.html