全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络
Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。Amnesia僵尸网络允许攻击者利用未修补的远程代码执行针对数字视频录像机( DVR )设备的漏洞攻击,2016年3月这一漏洞就被发现并公布,这些DVR设备由TVT Digital 生产并 通过70多家合作伙伴分销至全球。根据我们的扫描数据 ,全球约有227000台设备受此漏洞影响,主要覆盖国家和地区包括:台湾、美国、以色列、土耳其和印度。
受漏洞影响的TVT Digital DVR设备分布图
此外,我们认为Amnesia是首个采用虚机逃逸技术来规避恶意软件分析沙箱的Linux恶意软件。通常虚机逃逸技术与Microsoft Windows和Google Android恶意软件相关联。与此类似,Amnesia会探测其是否运行于VirtualBox、VMware或者QEMU虚机之上,一旦探测出这些运行环境Amnesia便会删除文件系统中的所有文件 ,从而卸载虚拟Linux系统,这不仅会影响到恶意软件分析沙箱的正常工作,还会影响到某些VPS和公有云中的QEMU Linux服务器。
Amnesia通过远程代码执行对系统漏洞进行扫描、定位和攻击,攻击成功后Amnesia会实现对设备的全盘掌控。攻击者还会操纵Amnesia僵尸网络发动大规模的DDoS攻击,其猛烈程度如同2016年秋天我们见到的Mirai的僵尸网络攻击一样。
尽管Amnesia僵尸网络尚未被用作发动大规模攻击之用,但从Mirai僵尸网络攻击这一事件确实能看出遭受大规模IoT僵尸网络攻击可能带来的后果有多么严重。Palo Alto Networks建议全体客户及时升级防护措施。另外,要阻截攻击指示器列出的通向Amnesia C2服务器的流量。
完整报告:
http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/
受漏洞影响的TVT Digital DVR设备分布图
此外,我们认为Amnesia是首个采用虚机逃逸技术来规避恶意软件分析沙箱的Linux恶意软件。通常虚机逃逸技术与Microsoft Windows和Google Android恶意软件相关联。与此类似,Amnesia会探测其是否运行于VirtualBox、VMware或者QEMU虚机之上,一旦探测出这些运行环境Amnesia便会删除文件系统中的所有文件 ,从而卸载虚拟Linux系统,这不仅会影响到恶意软件分析沙箱的正常工作,还会影响到某些VPS和公有云中的QEMU Linux服务器。
Amnesia通过远程代码执行对系统漏洞进行扫描、定位和攻击,攻击成功后Amnesia会实现对设备的全盘掌控。攻击者还会操纵Amnesia僵尸网络发动大规模的DDoS攻击,其猛烈程度如同2016年秋天我们见到的Mirai的僵尸网络攻击一样。
尽管Amnesia僵尸网络尚未被用作发动大规模攻击之用,但从Mirai僵尸网络攻击这一事件确实能看出遭受大规模IoT僵尸网络攻击可能带来的后果有多么严重。Palo Alto Networks建议全体客户及时升级防护措施。另外,要阻截攻击指示器列出的通向Amnesia C2服务器的流量。
完整报告:
http://researchcenter.paloaltonetworks.com/2017/04/unit42-new-iotlinux-malware-targets-dvrs-forms-botnet/关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 去“三好”邻邦家做客 7903999
- 2 央行1万亿元大红包对普通人影响多大 7808101
- 3 “始祖鸟平替”要IPO了 7714580
- 4 一文梳理这场国新办发布会 7619436
- 5 三德子赵亮卖土鸡商标为“德子土” 7521945
- 6 全红婵成“带货女王” 7425513
- 7 50多年来首次 印度大规模民防演习 7328341
- 8 最先混进老年徒步团的已经进骨科了 7232879
- 9 空姐误给3岁男童喝酒 国泰航空致歉 7142370
- 10 远隔万里的共同纪念 7044093
