Satori僵尸网络
Satori僵尸网络是基于Mirai木马变种开发的恶意网络攻击工具,主要针对物联网(IoT)设备发起入侵,核心目标是组建大规模受控节点集群,用于发起DDoS攻击或挖矿牟利。自2018年被首次发现以来,其变种通过漏洞利用快速扩张,曾针对DasanWiFi路由器发起大规模攻击,单日感染设备超2000台。
传播途径以漏洞攻击为主,重点利用CVE-2017-18046等设备漏洞,结合Telnet/SSH暴力破解入侵路由器、网络摄像头等弱防护IoT设备。感染后会植入恶意代码,使设备成为“僵尸节点”,接受C2服务器(如乌克兰185.62.188.88)控制,执行流量攻击或资源窃取任务。其显著特征是感染速度快、目标范围广,主要瞄准未修改默认密码、未修复高危漏洞的设备。防御需从设备安全入手:修改默认凭证、及时更新固件、关闭不必要的远程访问端口,同时通过网络防火墙拦截恶意C2通信。
传播途径以漏洞攻击为主,重点利用CVE-2017-18046等设备漏洞,结合Telnet/SSH暴力破解入侵路由器、网络摄像头等弱防护IoT设备。感染后会植入恶意代码,使设备成为“僵尸节点”,接受C2服务器(如乌克兰185.62.188.88)控制,执行流量攻击或资源窃取任务。其显著特征是感染速度快、目标范围广,主要瞄准未修改默认密码、未修复高危漏洞的设备。防御需从设备安全入手:修改默认凭证、及时更新固件、关闭不必要的远程访问端口,同时通过网络防火墙拦截恶意C2通信。
国产物联网设备要提高警惕了,Satori僵尸网络又回来了
Satori 的开发者开始扫描收集uc-httpd 1.0.0设备的IP地址列表,这可能是在为针对4月公开的XiongMai uc-httpd 1.0.0 漏洞(CVE-2018-10088)做准备。这些扫描活动导致了近期在 80 和 8000 端口上的扫描流量激增。
来源:51DNS.COM
时间:2018-06-19
3255
最新发布
阅读推荐
闽公网安备 35021102000564号
