记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mirai,Mirai告诉我,谁是世界上最大的僵尸网络?

2017-11-09 14:55

去年干掉Dyn让全球多家大型网站无法访问的DDoS攻击始作俑者——Mirai僵尸网络,至今依然逍遥法外。

据Dyn公司估测,2016年10月致其服务中断的DDoS攻击中,至少涉及了10万台被Mirai感染的设备。11月7号,安全评级公司SecurityScorecard发布一份研究结果,称即便在面世1年之后,Mirai僵尸网络感染依然广泛。

2017年7月到9月间,SecurityScorecard在公网上发现34,062个IPv4地址,呈现出被Mirai物联网(IoT)恶意软件感染的嵌入式设备所表现出的症状。而2016年8月1日到2017年7月31日的1整年间,感染Mirai IoT恶意软件的IoT设备IPv4地址数量为184,258个。

即便该僵尸网络更小更分散,依然对互联网安全产生了威胁。

其他安全专家也赞同该评估。Mirai僵尸主机数量的下降,与IoT安全的改善毫无关系。比如用户给DVR之类最易被感染的设备打上补丁。而是在于Mirai不是长期驻留型,感染在主机重启后就会消失。Mirai攻击的是基于中国电子设备厂商雄迈的DVR,这些设备很不稳定,可以很容易地远程重启它们——不用经过身份验证。

因此,没有哪个僵尸网络操控者可以创建单一大型僵尸网络——DVR会随机重启,需要尽快再次入侵。

其他更近期的IoT僵尸网络,比如最具代表性的Reaper,则展现出更大的安全风险。

对Dyn公司的攻击,发生在信息安全博主布莱恩·克雷布斯的网站遭攻击之后,德国电信和TalkTalk的路由器被Mirai变种发起DDoS攻击之前。所有这些都发生在去年。用IoT设备当攻击平台的高调DDoS攻击为什么没有延续,是个令人费解的问题,尤其是在伤害潜力不减的情况下。

比如说,上月,安全研究员特洛伊·穆尔什和尼尔·克拉维兹博士,发现了有EnGenius路由器构成的类Mirai僵尸网络。穆尔什称,自2月以来,他已在网络中发现了9万台被控设备。

Mirai源代码于2016年10月初泄露,就在Dyn公司遭DDoS攻击前3周。这开启了僵尸网络养殖模仿作案的大门。

情况如何?

SecurityScorecard公司的Mirai情报,提供了感染该IoT恶意软件设备的现状分析。

2017年第3季度,教育产业是受Mirai变种影响最大的行业,紧随其后的是能源、制造业、娱乐行业和金融服务业。

这一阶段受Mirai活动影响最严重的国家,是墨西哥,然后是中国、美国、巴西和土耳其。

墨西哥Mirai感染的盛行,是其IoT系统推广工作的副产品,比如最近推出的面向IoT的地区性专用通讯服务。

相关阅读

追踪溯源 Mirai僵尸网络真凶竟然是抗D公司?

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

 

知识来源: www.aqniu.com/threat-alert/29285.html

阅读:127267 | 评论:0 | 标签:威胁情报 IoT安全 Mirai 僵尸网络

想收藏或者和大家分享这篇好文章→复制链接地址

“Mirai,Mirai告诉我,谁是世界上最大的僵尸网络?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云