新恶意软件 “ELF_IMEIJ” 利用 AVTech 监控产品收集网络数据

趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ，该恶意软件针对监视技术公司 AVTech 的设备，并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。 该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ，但该漏洞至今还没有修复。这一新的 Linux 恶意软件会通过 39999 端口感染 AVTech 的云 IP 摄像机、CCTV 设备和网络录像机，并收集系统信息和网络活动数据，之后将执行恶意 shell 命令启动分布式拒绝服务（ DDoS ）攻击或终止自身。 下面是 ELF_IMEIJ.A 和 Mirai 恶意软件的对比 原作者：Pierluigi Paganini，译者：M帅帅 本文由 HackerNews.cc 翻译整理

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/