一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。
Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备为目标,使用默认管理员凭据,一旦成功就会安装Mirai变种。
有关这些漏洞的详细信息目前还处于保密状态,以便这两家厂商发布补丁,防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。
网络基础设施和安全公司于 2023 年 10 月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。
由于在命令控制(C2) 服务器 和硬编码字符串中使用了种族和攻击性语言,该僵尸网络被代号为InfectedSlurs,是2018年1月曝光的JenX Mirai恶意软件变种。
Akamai表示,它还发现了更多似乎与hailBot Mirai变种有关的恶意软件样本,根据NSFOCUS最近的分析,后者出现于2023年9月。hailBot是基于Mirai源代码开发的,其名称源自运行后输出的字符串信息’hail china mainland’。
Akamai详细介绍了一种名为wso-ng的网络外壳,它是WSO(”web Shell by oRb “的缩写)的 “高级迭代”,与VirusTotal和SecurityTrails等合法工具集成,同时在尝试访问时将其登录界面隐藏在404错误页面之后。
Web shell 的显著侦察功能之一是检索 AWS 元数据,以便随后进行横向移动,以及搜索潜在的 Redis 数据库连接,从而在未经授权的情况下访问敏感的应用程序数据。
微软早在 2021 年就表示:Web shell 允许攻击者在服务器上运行命令以窃取数据,或将服务器用作其他活动的助推器,如凭证窃取、横向移动、部署额外的有效载荷或动手键盘活动,同时允许攻击者在受影响的组织中持续存在。
参考链接:
服务器经常被ddos攻击怎么办?
1.异常流量的清洗过滤:通过DDOS防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。 2.分布式集群防御:这是目前网络安全界防御大规模DDOS攻击的最有效办法。 分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDOS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
DDOS可不可防御
不可以防御的,这是由网络带宽限制的、100辆车并排走一个5米宽的路,那是什么感觉。 DDOS就是增加了宽带数据量、造成网咯堵塞。 如果想防御,除非停止这个网站的所有服务。 既然用户可以访问,那攻击者同样可以操作一个庞大的僵尸网络来访问这个网站。
ARP攻击与DDOS攻击有什么区别?
ARP协议存在很多漏洞和不足,给计算机网络造成很大的隐患。 首先ARP协议是以广播方式发送ARP请求的,只要是同一个网段内主机都可以收到,这就为攻击者以可乘之机,攻击者可以发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵;其次ARP协议没有安全认证机制,因为局域网内主机是建立在信任的基础上的,所以只要主机接收到ARP应答包,都会缓存在ARP表中,这就为ARP欺骗提供了可能。 攻击者可以发送错误的IP地址Mac地址的映射关系。 什么是DDoS?DDoS:Distributed Denial of Service(分布式拒绝服务)。 DDoS攻击被认为是安全领域最难解决的问题之一,迄今为止也没有一个完美的解决方案。 它是利用合理的请求造成资源过载,导致服务不可用。 DDOS攻击原理好比占用车位比如停车场有100个车位,当100个车位全部停满车后,再有车进来,就必须等已有的车先出去才行。 如果已有的车一直不出去,那么停车场的路口就会排起长队,停车场负荷过载,不能正常工作了,这种情况就是“拒绝服务”--Dos。 发出这种攻击就是DoS攻击。 DDos当然就是很多很多的Dos攻击同时进行。
发表评论