详细内容或原文请订阅后点击阅览
为什么我的 Mitel 手机会受到陌生人的 DDoS 攻击?哦,它被卷入了新的 Mirai 僵尸网络
现在你不会停止给我打电话,我有点忙 Akamai 的安全情报和响应团队称,基于 Mirai 的恶意软件 Aquabot 的新变种正在积极利用 Mitel 手机中的漏洞来构建远程控制的僵尸网络。
来源:The Register _恶意软件根据Akamai的安全智能和响应团队的说法,基于Mirai的恶意软件Aquabot正在积极利用Mitel手机中的脆弱性来构建遥控的僵尸网络。
,如果一组办公室手机大军对个人或关键组织发动否决(DDOS)的攻击不够令人担忧,那么这种称为Aquabotv3的最新压力显然具有从未见过的能力当它捕获杀伤信号(试图终止恶意软件)上的命令和控制服务器上。
或关键组织“我们以前从未在Mirai变体中看到这种行为,因此也许它可能会成为一项新功能,” Akamai的Kyle Lefton和Larry Cashdollar说。
说“尽管尚未确认这种行为的真正原因,但与C2的这种交流可能是僵尸网络作者积极监控僵尸网络健康的一种方式。”二人组在周二写道。
基于Mirai框架的Aquabot允许误会控制受感染的设备,并用于在选定目标上发射DDOS攻击。至少自2023年11月以来,这种特殊的僵尸网络就已经存在,现在有三个公开的恶意软件版本。
Mirai框架 至少2023年11月第三次是魅力?
基于其分析,Akamai确定Aquabotv3是一种新变体,这主要是由于其新功能。除了典型的DDOS攻击功能外,AquaBotV3还具有设置信号处理程序以检查几个杀伤信号的功能。如果某人试图删除机器人,则将其中的任何一个发送到恶意软件,它会捕获信号,在内存中设置标志以表明已被捕获,然后将其报告回C2。狡猾。
CVE-2024-41710 修补 已发布如何捕捉僵尸网络
寄存器“通常,攻击者仍然可以通过对目标设备进行身份验证来利用这一点,而僵尸网络通常会使用各种默认凭据来进行。”
Hadoop YarnHadoop Yarn