详细内容或原文请订阅后点击阅览
瞻博网络警告称,Mirai 僵尸网络瞄准 SSR 设备
2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的 SSR 设备发起攻击。瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的会话智能路由器 (SSR) 产品发起攻击。12 月,多家客户报告其会话智能网络 (SSN) 平台上出现异常活动 […]
来源:Security Affairs _恶意软件Mirai 僵尸网络以 SSR 设备为目标,瞻博网络警告
Mirai 僵尸网络以 SSR 设备为目标,瞻博网络警告
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 19 日2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在以默认密码为目标的 SSR 设备。
瞻博网络警告称,Mirai 僵尸网络正在以默认密码为目标的会话智能路由器 (SSR) 产品。
Mirai 僵尸网络2024 年 12 月 11 日,多名客户报告其会话智能网络 (SSN) 平台上出现异常活动。威胁行为者最初入侵了这些设备,然后利用它们进行 DDoS 攻击。
“2024 年 12 月 11 日,星期三,几位客户报告其会话智能网络 (SSN) 平台上出现可疑行为。这些系统已感染 Mirai 恶意软件,随后被用作其网络可访问的其他设备的 DDOS 攻击源。”阅读瞻博网络发布的报告。 “受影响的系统都使用默认密码。”
“2024 年 12 月 11 日,星期三,几位客户报告其会话智能网络 (SSN) 平台上出现可疑行为。这些系统已感染 Mirai 恶意软件,随后被用作其网络可访问的其他设备的 DDOS 攻击源。”阅读瞻博网络发布的报告。 “受影响的系统均使用默认密码。” 报告 报告Mirai 机器人利用使用默认凭据的设备,通过 SSH 攻击实现远程命令执行,以促进各种恶意活动,包括 DDoS 攻击。
Mirai 活动的迹象包括异常端口扫描、频繁的 SSH 登录失败、出站流量激增、设备行为不稳定以及来自恶意 IP 的连接。
为了减轻这些威胁的风险,建议用户更改默认凭据、使用强密码、查看访问日志、使用防火墙和 IDS/IPS,并保持固件为最新版本。
监控日志 Facebook ( –