回复未来X畅想:警惕网络威胁,保护 IoT 安全要全民行动
未来X畅想
下载贤集网APP入驻自媒体
12月4日消息,近日,安全研究机构Aqua Nautilus最新发现,黑客组织Matrix正在部署大规模IoT僵尸网络,并利用大量互联网设备发起分布式拒绝服务(DDoS)攻击。研究显示,Matrix组织主要针对物联网设备、摄像头、路由器、DVR和企业系统等联网设备,通过暴力破解、利用弱口令和系统配置错误等方式获取初始访问权限。攻击者将被入侵的设备整合成僵尸网络,并通过Telegram机器人"Kraken Autobuy"出售针对传输层(Layer 4)和应用层(Layer 7)的DDoS攻击服务。 调查发现,攻击者利用了多个新旧漏洞,包括CVE-2014-8361、CVE-2017-17215、CVE-2024-27348等,并在GitHub上存储和管理恶意工具和脚本,主要使用Python、Shell和Golang编写。病毒分析显示,攻击者使用了DDoS Agent、SSH Scan Hacktool、PyBot等多种工具来控制被入侵设备并发起大规模DDoS攻击。 研究人员指出,目前约有3500万台设备存在被利用风险。如果1%的设备被感染,僵尸网络规模将达到35万台;如果感染率达到5%,规模将扩大到170万台,堪比历史上重大攻击事件的规模。
