DDOS BOTNETS使用Linux恶意软件构建嵌入式设备
打击CSC作业的联盟威胁NHS服务的裁员
基于订阅的航空旅行击中欧洲
慢速开始后,戴尔在蒸汽机上转动拨号盘
超过一半的教师承认性别陈规定型茎科目
丹麦消费者委员会将谷歌指的是数据保护机构
这是Apple Pay的未来
思科销售落后,传统产品销售衰退
微软开放的.NET打开了一个主要的里程碑
为什么您的公司将很快购买Microsoft Surface All-In-One
NHS的误导500,000个机密患者文件
IT创新时代CUSP中的中东医疗保健
研究人员在电脑芯片中构建了狡猾,不可思议的硬件级后门
今年要发货的三百万个人和商业蠕动
数字经济法案修订,以保护宣布养老金
使用Android应用程序在HP即将到来的$ 189 Chromebook 11 G5
初创帖子无线耳机翻译对话
办公室365先进的安全管理为价格带来了强大的保护
超过一百万个Gmail和雅虎帐户资质销售
IBM针对基于Apache Spark的新开发平台的数据科学家
Apple预计将在iPhone 7到32GB上双基础存储
政府创建地图超过部门的转型进展
Facebook在奥兰多大屠杀后激活“安全检查”
到2035年,210万辆自驾驶车辆将在路上
ONF为SDN和NFV制定了创新路线图
三分之二的教育工作者称3D印刷很难使用
Microsoft PCS获得了Brexit推动的价格增加
谷歌:AI Tech的民主化“大大提高”生活质量
施罗德人员在移动设备上完成日常任务
NHS需要单点访问数据
Brexit:技术意味着什么(但不恐慌)
Gigaclear赢得北安普顿郡BDuk合同
这些是Apple的WWDC的前5个生产力改进
这家公司使用AI在开始之前停止网络攻击
4D打印现在如何挽救生命
新加坡的海洋部门面临大数据的人才短缺
Bett 2017:知道Edtech投资的是什么是学校的挑战
Oracle在澳大利亚扩展了云产品
规模计算将NVME闪存带到超融合
Chromebooks击败了Macintosh - 因为你很便宜
瑞典利用MINECRAFT进行城市规划
企业网络人员组织:以下是他们的要求
新加坡的St Telemedia扩大了数据中心足迹
新的Windows 10 Beta Build 14332介绍了“错误Bash”的任务
大多数违规者仍然是由Pebkac和ID10T错误引起的,就像堕落的网络钓鱼一样
新的DMA储物柜赎金软件正在增加广泛的攻击
IBM将量子计算为服务
绿色和平呼吁可持续智能手机制造
Intel Beefs Up VR与Extreme Edition Core I7芯片
Salesforce'Snap-Ins'带来交叉渠道服务较近
您的位置:首页 >电子新品 >

DDOS BOTNETS使用Linux恶意软件构建嵌入式设备

2021-07-05 14:44:00 [来源]:

Lizardstresser是臭名昭着蜥蜴队攻击者组织的Linux系统的DDOS恶意软件,在过去的一年里使用了100多个僵尸网络,一些几乎完全从损害的内部物联网设备构建。

Lizardstresser有两个组件:在攻击的基于Linux的机器上运行的客户端和攻击者使用的服务器来控制客户端。它可以通过尝试默认或硬编码凭据来启动若干类型的分布式拒绝服务(DDOS)攻击,并通过Telnet协议传播到其他系统。

Lizardstresser的代码在2015年初在线发布,给予较少熟练的攻击者,这是一个简单的方法来构建自己的新DDOS Botnet。根据DDOS缓解提供商Arbor Networks的研究人员,据DDOS缓解提供商Arbor网络的研究人员称,自那时今年以来,唯一LizardStresser指挥管理器的数量稳步增加。

DDOS Bot非常通用,具有X86 CPU架构以及ARM和MIPS的版本,通常用于嵌入式设备。

IOT设备非常适合DDOS机器人,因为它们运行了一些熟悉的Linux变体,具有有限的资源,因此它们通常具有恶意软件检测或高级安全功能,并且当他们直接连接到互联网时,它们通常不会受带宽限制或防火墙过滤。

在IOT世界中重复使用软件和硬件组件,因为它简化并降低了开发成本。因此,用于最初管理一个设备的默认凭据可能稍后可以将其进入完全不同的设备,纪念网络在博客文章中表示。

IoT Botnets可能非常强大。Arbor Networks调查了其中两个,用于从巴西向银行,电信公司和政府组织发动攻击,以及来自美国的三家游戏公司

其中一个攻击达到了超过400Gbps,90%的宿主中,恶意流量起源于HTTP的响应,其中包含基于Web的界面,称为NetSurveillance Web。

“做一些研究,NetSurveillance Web界面似乎是各种互联网访问网络摄像头使用的通用代码,”Arbor Networks研究人员表示。“root用户的默认密码可在线获得,默认情况下启用Telnet。”

这不是IoT Botnets首次用于启动DDOS攻击。来自Web安全公司Sucuri的研究人员刚刚报告的DDOS攻击从超过25,000个CCTV摄像机和数字录像机的僵尸网络发射。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。