Windows Mirai伺服器企图窃取製造商程式码签署凭证来入侵成为殭尸装置
图片来源:卡巴斯基
卡巴斯基实验室发现,目前有500台Win32环境的伺服器,成了Window版殭尸网路Mirai的散布者(spreader),其中有些主机是中文系统,而且骇客甚至将主机部署在台湾,专门窃取中国IoT设备製造商的程式码签署凭证(Code Signing Certificate)。卡巴斯基认为,Window版Mirai作者可能很孰悉中文。Window版Mirai主要感染採用Windows作业系统的IP摄影机、DVR、家庭媒体、树莓派(Raspberry Pi)装置和香蕉派(BananaPi)装置。
卡巴斯基实验室全球研究分析团队(GReAT)进一步说明,多数人误以为Window版Mirai是最近刚出现的原声IoT殭尸网路,但其实是既有的Windows殭尸网路,利用了可以感染Windows装置的Mirai变种来扩大规模。而且不像原有Mirai木马专攻Linux装置,Windows版Mirai殭尸木马甚至可以用来感染Linux环境的装置。Window版Mirai利用了Telnet、SSH、WMI、SQL injection和IPC(Inter-Process Communication)等技术,来入侵Windows装置,比原来Mirai木马的感染方式更多元。
2016年Mirai已利用嵌入式Linux系统的IoT设备,发动接近1.5Tbps的DDoS攻击,超过历年来DDoS攻击最高流量,不仅影响全球使用者无法进入Twitter、CNN、Github等知名网站,也造成赖比瑞亚锁国。而且,Mirai作者开放原始码在网路之后,许多骇客利用原始码製造新的变种,去扩大感染其他系统的IoT装置,成为Mirai殭尸大军的一环。为了降低Mirai所带来大规模DDoS攻击造成的伤害,GReAT目前与资安紧急应变小组(CERT)开始清除某些受Mirai感染的殭尸装置。
iThome Security
I 相关 / Other
好莱坞影星休杰克曼、派屈克史都华今天傍晚从松山机场离台,前往北京宣传,离台前两人对着媒体挥手,还帮在场粉丝签名,派屈克史都华也再次为昨天无法到粉丝见面会而道歉。“金钢狼”休杰克曼、“X教授”派屈克史都华
韩国男团“ASTRO”出道才满周年,2月23日在韩国结束出道首场韩国见面马上杀出海外到台湾开唱,六人献唱10曲,加码热秀周杰伦〈告白气球〉,而宝岛处女秀就开出九成好票房,吸引1,900名粉丝杀到支持,全场尖叫声不断,
台湾精品将为2017年世界移动通信大会带来四家台湾公司的最新创新产品
这四家台湾公司分别是宏?、研华、友讯和威强电工业电脑西班牙巴赛隆纳2017年2月28日电? /美通社/ --展示台湾在ICT产业中的创新风采在今年的世界移动通信大会(Mobile World Congress)上,台湾领先通讯与移动技术公司
日本资生堂INTEGRATE其中1款眼线笔,因商品制造过程造成破损,主动下架逾25万支。台湾代理商表示,该商品自2015年起已停止进货,消费者若于日本地区购买,可与代理商联系。日本化妆品大厂资生堂27日表示,2016年2月
好莱坞男星休杰克曼今晚现身台北101与台湾粉丝见面,他一开口就用中文说“你好、我爱你”向粉丝问好,二度来台的他说,台湾的硬体建设变化很多,“但是人没有变”。“金钢狼”休杰克曼、“X教授”派屈克史都华昨天抵