超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
d3.js javascript数据viz包是模块化的
超过一半的消费者信任零售商建议的评论
前美国宇航局首席刚刚推出了这个AI启动到涡轮增压神经计算
大多数开源都有安全缺陷
由于不确定性,CIO的一半没有Brexit计划
电子书买家很快从Apple价格定价案例获得结算付款
四个顶级创新者离开思科
Equinix上衣全球覆盖领导人覆盖范围和连接场所
超过四分之一的中小企业员工缺乏网络威胁培训
Salesforce也出价了LinkedIn,但丢失了微软
美国政府旨在干预爱尔兰数据保护案
澳大利亚政府ICT在火灾下支出
动态365在Microsoft UK Datentre中加入Azure和Office 365
Oracle如何将其IAAS与AWS差异
Superfast宽带和数字大使泄露劳工宣言的计划
苏格兰政府推出数字战略
虽然大多数背部自动驾驶汽车,在美国的72%。说驾驶也必须保留
Microsoft在Office 2016首次升级时开始时钟滴答
微软在Trello和Asana带来了新的Planner应用程序
Apple在WWDC 2016上会轻弹Android-to-iPhone交换机吗?
大多数英国公司未准备服务提供商故障
智能手机应用可以帮助治疗焦虑,大学研究表演
Facebook的视频评论可以绘制年轻用户
Google Fiber将通过获取媒体扫描来添加城市覆盖和无线
SERCO使用人力资源技术削减招聘票据
ICO报告数据违规和罚款的记录数
沃尔沃合作伙伴谷歌开发了汽车的Android
免费网络软件可能会从根本上改变路由方式
Hadoop的数据科学在Danske Bank证明了价值
iPhone即将通过思科的帮助进入企业
SAP S / 4 HANA在APAC中获得牵引力
英特尔面临着新的ARM芯片的服务器市场挑战
没有更多的赎金扩大了容量
更新:黑客将9.3米美国患者记录出售
WWDC:12 ios 10功能您可能不知道
它外包在北斗中挺身而出
随着僵尸网络推出,巨大的DDOS攻击达到记录水平
Martin Kuppinger说,认知安全是未来的未来
数据违反了英国公司的市场价值,研究表演
特雷泽之旅:从纯粹到多频道
忘记指纹;虹膜扫描可以验证移动支付
这是a.i的方式。即将让你的车真的很聪明
大多数英国企业在黑暗中关于关键的DNS基础设施
报告说,爱立信今年夏天将在今年夏天休息3,000
玩具r美国为商店员工推出平板电脑
苹果否认黑客持有数百万iPhone,iCloud账户赎金
随着投资申报截止措施,挤满了500万美元的股票注射或查找买家
您的位置:首页 >产品 > 人工智能 >

超过100个DDOS Botnets使用Linux Malware进行嵌入式设备

2021-07-09 13:44:19 [来源]:

Lizardstresser是臭名昭着蜥蜴队攻击者组织的Linux系统的DDOS恶意软件,在过去的一年里使用了100多个僵尸网络,一些几乎完全从损害的内部物联网设备构建。

Lizardstresser有两个组件:在攻击的基于Linux的机器上运行的客户端和攻击者使用的服务器来控制客户端。它可以通过尝试默认或硬编码凭据来启动若干类型的分布式拒绝服务(DDOS)攻击,并通过Telnet协议传播到其他系统。

Lizardstresser的代码在2015年初在线发布,给予较少熟练的攻击者,这是一个简单的方法来构建自己的新DDOS Botnet。根据DDOS缓解提供商Arbor Networks的研究人员,据DDOS缓解提供商Arbor网络的研究人员称,自那时今年以来,唯一LizardStresser指挥管理器的数量稳步增加。

DDOS Bot非常通用,具有X86 CPU架构以及ARM和MIPS的版本,通常用于嵌入式设备。

IoT设备非常适合DDOS机器人,因为它们运行了一些熟悉的Linux变体,具有有限的资源,因此它们不会有恶意软件检测或高级安全功能,并且当他们直接连接到互联网时,它们通常不会受到影响带宽限制或防火墙过滤。

在IOT世界中重复使用软件和硬件组件,因为它简化并降低了开发成本。因此,用于最初管理一个设备的默认凭据可能稍后可以将其进入完全不同的设备,纪念网络在博客文章中表示。

IoT Botnets可能非常强大。Arbor Networks调查了其中两个,用于从巴西向银行,电信公司和政府组织发动攻击,以及来自美国的三家游戏公司

其中一个攻击达到了超过400Gbps,90%的宿主中,恶意流量起源于HTTP的响应,其中包含基于Web的界面,称为NetSurveillance Web。

“做一些研究,NetSurveillance Web界面似乎是各种互联网访问网络摄像头使用的通用代码,”Arbor Networks研究人员表示。“root用户的默认密码可在线获得,默认情况下启用Telnet。”

这不是IoT Botnets首次用于启动DDOS攻击。来自Web安全公司Sucuri的研究人员刚刚报告的DDOS攻击从超过25,000个CCTV摄像机和数字录像机的僵尸网络发射。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。