详细内容或原文请订阅后点击阅览
新的Eleven11bot僵尸网络感染 +86K IoT设备
Eleven11bot僵尸网络已感染了超过86,000个物联网设备,主要是安全摄像机和网络录像机(NVRS)。诺基亚Deepfield紧急响应小组(ERT)的研究人员发现了一个名为Eleven11bot的新植物网,该僵尸网络已经感染了超过86,000个IoT设备。大多数受感染的设备是安全摄像机和网络录像机(NVR),用于启动[…]
来源:Security Affairs _恶意软件新的Eleven11bot僵尸网络感染 +86K IoT设备
Eleven11bot僵尸网络已感染了超过86,000个物联网设备,主要是安全摄像机和网络录像机(NVRS)。
诺基亚Deepfield紧急响应小组(ERT)的研究人员发现了一个名为Eleven11bot的新植物网,已经感染了超过86,000个IoT设备。大多数受感染的设备是安全摄像机和网络录像机(NVR),用于启动DDOS攻击。
发现“ 2025年2月26日,Deepfield紧急响应小组(ERT)确定了一个重大的新分布式拒绝服务(DDOS)僵尸网络,该僵尸网络现已在“ Eleven11bot”下进行跟踪。该僵尸网络主要由受损的网络摄像头和网络录像机(NVR)组成,已迅速增长到超过30,000个设备。它的规模在非国家演员僵尸网络中是非凡的,使其成为自2022年2月入侵乌克兰以来观察到的最大的已知DDOS僵尸网络运动之一。”诺基亚安全研究人员杰罗姆·迈耶(JérômeMeyer)写道。“ Eleven11bot针对不同的部门,包括通信服务提供商和托管基础设施的游戏,利用各种攻击向量。攻击强度的变化很大,从每秒几十万到数十亿数据包(PPS)不等。公共论坛报告了持续的攻击运动导致服务退化持续了多天,其中一些仍在进行中。”
写道,诺基亚安全研究人员JérômeMeyer。 写灰人研究人员还监视了僵尸网络,发现96%的IP是真实的,而61%(1,042的636个)来自伊朗。 Greynoise将305 IPS宣布为恶意,研究人员指出,这次激增遵循了对伊朗的新制裁。
Greynoise观察到1,042 IP在过去30天内积极击中我们的传感器。 状态Greynoise在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,僵尸网络)
( SecurityFaffairs - hacking,botnet)