新型 IOT 僵尸网络神秘来袭，全球百万企业已遭感染

HackerNews.cc 10 月 20 日消息，网络安全公司 Check Point 研究人员近期发现一波新型物联网（IOT）僵尸网络神秘来袭，全球百万企业已被感染，其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称，它与此前影响全球的僵尸网络 Mirai 有多数相似之处。

调查显示，该僵尸网络于今年 9 月出现，且可能要比想象的更加复杂。黑客试图利用各种 IP 摄像机模型中的已知漏洞展开攻击，其受影响设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys 与 Synology。研究人员推测，一旦目标设备感染恶意软件，其自身就会进行扩展传播。

据悉，研究人员在调查受影响的 GoAhead 设备时发现，攻击者主要通过触发漏洞 CVE-2017-8225 侵入目标设备的 System.ini 文件，并依赖恶意软件感染分发。值得注意的是，攻击者不仅通过系统文件窃取用户凭据，还利用设备 “Netcat” 命令打开设备 IP 、反向 shell。

Check Point 研究人员指出，此次攻击来自不同国家的不同类型设备，其约 60％ 的 Check Point ThreatCloud 企业网络遭受感染。目前，他们已在线公布易受攻击的物联网设备列表。虽然尚不了解幕后黑手真正意图，但他们根据证据推测攻击者极有可能发动大规模 DDoS 攻击。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接