写于 2018-10-06 03:14:04| 澳门美高梅时时彩网址| 澳门美高梅注册网站

一个多月以来,威胁演员一直在构建一个由受损的物联网设备组成的新僵尸网络

研究人员认为,近200万台设备已被感染,僵尸网络仍在增长

被称为IoT_reaper或Reaper的大量受损互联网连接设备主要包括安全摄像头,网络视频录像机(NVR)和数字视频录像机(DVR)

根据中国安全公司奇虎360 Netlab和以色列安全公司Check Point的研究人员的说法,僵尸网络在过去一个月里出现了显着的增长,并与Mirai有一些相似之处,Mirai是一个曾用于对一个号码发起大规模拒绝服务攻击的僵尸网络目标

与大多数僵尸网络一样,Reaper包含已经感染了常见恶意软件的互联网连接设备

虽然大多数受害者不知道他们的设备受到感染,但攻击者可以使用受感染的计算机及其组合计算能力来完成协调任务

新闻周刊将于12月6日至7日在纽约举行的资本市场会议上主持AI和数据科学

照片:新闻周刊媒体集团在其传播方法之前,Reaper从Mirai和其他僵尸网络中分离出来

虽然Mirai扫描网络上的开放端口,允许攻击者远程访问设备 - 通常通过弱或默认登录凭据 - Reaper搜索可以轻松利用的未修补设备

僵尸网络使用了九个已知漏洞的集合,这些漏洞针对互联网路由器,包括D-Link 1,D-Link 2,Netgear 1,Netgear 2,Linksys,GoAhead,JAWS,Vacron和AVTECH模型

研究人员还发现了针对MicroTik和TP-Link路由器,Synology设备和Linux服务器的僵尸网络发起攻击

当僵尸网络能够成功利用其中一个漏洞时,就会利用恶意软件破坏网络上的设备

一旦被感染,设备就会与攻击者的命令和控制服务器通信并进行控制

到目前为止,研究人员认为Reaper仍处于早期阶段,无论是大量受感染设备的支持者,都只是在尽可能多地占用大量网络

攻击者添加了新的漏洞,试图扩大僵尸网络的范围并感染更多设备

根据研究人员的说法,Reaper迄今尚未被用于发动任何类型的攻击,但能够这样做

已经帮助组成僵尸网络的恶意软件包括一个执行环境,该环境允许运营商发起包括拒绝服务攻击在内的多种攻击

随着Reaper构建安全专家的思维背景,正是Mirai僵尸网络被用来发动攻击,在去年同一时间内为数百万人破坏了大量的互联网和基于互联网的服务

使用Mirai的大规模拒绝服务攻击于2016年10月启动,当时僵尸网络用于定位域名系统(DNS)提供商Dyn

这次攻击导致许多基于网络的网站和服务遭遇重大互联网中断,包括Twitter,Netflix,Spotify,亚马逊,通信平台Slack和纽约时报