记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

这个新的僵尸网络可以删除您的路由器、服务器或设备。

2020-10-08 22:31

一群安全调查人员发现新僵尸网络,这是网络上的许多威胁之一。

然而,这有一个特点,那就是它可以被用来删除路由器,服务器或任何设备。这些威胁会使我们的设备处于危险之中。

这一个最近发现了一个代码,允许您从受感染的系统中删除所有数据。这会导致路由器、服务器或任何IOT设备受到影响,数据最终会被删除。

它通过发射暴力攻击针对在网络上公开其SSH端口(23和2323)的连接到Internet的任何系统。如果设备使用预定的或易于猜测的SSH凭据,僵尸网络将访问该系统,在该系统中,它会立即下载安装HEH恶意软件的七个二进制文件中的一个。

应该指出的是HEH恶意软件它不包含任何攻击功能,例如发起DDoS攻击的能力、安装加密货币矿工的能力或执行代理和转移到恶意站点的流量的代码。

僵尸网络的特点

但是,在它所具有的特性范围内,我们可以命名捕获受感染设备并强制它们执行的功能。攻击SSH通过互联网来扩大僵尸网络。也是一个允许攻击者执行Shell命令在被感染的装置上。它还具有第二个函数的变体,该函数执行一个预定义的Shell操作列表,该操作从设备中删除所有分区。

僵尸网络已被安全研究人员发现这是一个相对较新的威胁,因此他们还没有所有需要知道的信息,删除设备是他们一直在执行的功能。然而,它们表明,如果经常使用此功能,可能会导致数百或数千个设备的阻塞。

在可能受到这种威胁影响下,我们可以说出路由器, 物联网装置任何种类或服务器。它基本上可以感染安全薄弱的SSH端口的任何设备。还需要在这里包括Windows系统。

该设备的固件或操作系统被删除,这将导致设备被阻塞,至少在固件或操作系统重新安装之前是暂时的。然而,在一端,这可能意味着计算机将永远停止工作,因为重新安装固件可能不容易。

NetLab表示,他们检测到可以在以下CPU架构中执行的HEH示例:x86(32/64)、ARM(32/64)、MIPS(MIPS 32/MIPS-III)和PPC。

猜你喜欢  

康卡斯特电视远程黑客打开家庭窥探

分析黑客如何从美国一家公司夺走 1500 万美元?

数千家企业机构遭受DDoS勒索攻击威胁

官网跳转至涉黄网站,西安秦岭野生动物园回应:已报案

苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限

微软回应Microsoft 365云服务全球性宕机事件

游戏盗版组织Team Xecuter主要成员被捕

微软更新造成Office 365等多个在线服务中断!

Google搜索结果可传播Mac恶意软件

阿塞拜疆屏蔽流行社交平台

大理一区域通信中断11小时,疑因创卫清理组剪断光缆所致

你点的每个赞,我都认真当成了喜欢





知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651973591&idx=1&sn=8887078422ebea2f46c737ecc005e712

阅读:14365 | 评论:0 | 标签:僵尸网络 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“这个新的僵尸网络可以删除您的路由器、服务器或设备。”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词