物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

預(yù)警:新型物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)“風(fēng)暴”來襲,上百萬家企業(yè)或已被感染

作者:本站收錄
來源:E安全
日期:2017-10-24 09:02:12
摘要:Check Point發(fā)布研究報(bào)告警告稱,新一波物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)“風(fēng)暴”來襲。一個(gè)龐大的僵尸網(wǎng)絡(luò)正掀起一場讓互聯(lián)網(wǎng)癱瘓的“網(wǎng)絡(luò)風(fēng)暴”,預(yù)計(jì)上百萬家企業(yè)已遭遇感染。

  Check Point發(fā)布研究報(bào)告警告稱,新一波物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)“風(fēng)暴”來襲。Check Point提煉的研究結(jié)果如下:

  一個(gè)龐大的僵尸網(wǎng)絡(luò)正掀起一場讓互聯(lián)網(wǎng)癱瘓的“網(wǎng)絡(luò)風(fēng)暴”。

  預(yù)計(jì)上百萬家企業(yè)已遭遇感染。

  新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)攻擊目標(biāo)

  這個(gè)新型僵尸網(wǎng)絡(luò)正在“物色”物聯(lián)網(wǎng)設(shè)備實(shí)施攻擊,例如無線網(wǎng)絡(luò)攝像頭。

  Check Point研究人員稱發(fā)現(xiàn)一個(gè)新型僵尸網(wǎng)絡(luò)正以相當(dāng)快的速度“物色”物聯(lián)網(wǎng)設(shè)備,其潛在破壞力比Mirai更甚。

  物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是聯(lián)網(wǎng)智能設(shè)備組成的僵尸網(wǎng)絡(luò),威脅攻擊者通過遠(yuǎn)程控制實(shí)施攻擊。近幾年,幾起最具破壞性的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊將目標(biāo)對準(zhǔn)全球的組織機(jī)構(gòu),包括醫(yī)院、交通樞紐、通信公司和政治運(yùn)動(dòng)。

  黑客善利用無線物聯(lián)網(wǎng)設(shè)備中的漏洞

  9月底Check Point入侵防御系統(tǒng)(IPS)發(fā)現(xiàn),黑客不斷嘗試?yán)酶鞣N物聯(lián)網(wǎng)設(shè)備中的漏洞。

  Check Point發(fā)現(xiàn)的惡意軟件每天都在不斷利用無線網(wǎng)絡(luò)攝像頭設(shè)備的漏洞,例如GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology。多次攻擊企圖來自不同的源頭和各種物聯(lián)網(wǎng)設(shè)備,這就意味著這起攻擊通過物聯(lián)網(wǎng)設(shè)備傳播。

  據(jù)研究人員估計(jì),全球超過一百萬家企業(yè)已經(jīng)受到影響,包括美國、澳大利亞。研究人員指出,研究表明全球正經(jīng)歷著大風(fēng)暴前的平靜,并稱下一場“網(wǎng)絡(luò)颶風(fēng)”即將登陸。

  Check Point全球威脅地圖顯示,物聯(lián)網(wǎng)入侵防御系統(tǒng)上出現(xiàn)大量攻擊企圖。為了深入了解情況,研究人員便開始調(diào)查攻擊來源。下圖為研究人員對其中一臺(tái)設(shè)備的分析:

  通過Shodan,研究人員發(fā)現(xiàn)一個(gè)GoAhead攝像頭(通過TCP運(yùn)行開放端口81)的IP地址。這僅僅只是其中一類遭遇感染的設(shè)備,此外還包括D-Link、NETGEAR、TP-Link等設(shè)備。

  研究人員進(jìn)一步研究后發(fā)現(xiàn),這臺(tái)設(shè)備的System.ini文件用來檢查攻擊情況。這個(gè)文件在正常的設(shè)備會(huì)包含用戶憑證,但這臺(tái)設(shè)備上還存在編輯過的“Netcat”命令,其打開了這個(gè)攻擊IP地址的逆向Shell。這就說明,這臺(tái)設(shè)備只是鏈條中的一個(gè)環(huán)節(jié),自己遭遇感染后還會(huì)繼續(xù)傳播感染。在這個(gè)案例中,攻擊者利用“CVE-2017-8225”漏洞滲透GoAhead設(shè)備,感染目標(biāo)設(shè)備后,目標(biāo)設(shè)備又會(huì)開始尋找感染目標(biāo)。

  研究人員進(jìn)一步研究后發(fā)還發(fā)現(xiàn),大量設(shè)備遭遇感染,此后還充當(dāng)著傳播主體。這些攻擊來自不同的設(shè)備和多個(gè)國家,近60%的Check Point ThreatCloud公司網(wǎng)絡(luò)受到影響。

  雖然某些技術(shù)特征可能表明這個(gè)僵尸網(wǎng)絡(luò)或許與Mirai存在關(guān)聯(lián),但研究人員表示,這是一個(gè)全新的、復(fù)雜程度更高的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。研究人員認(rèn)為目前揣測威脅攻擊者的意圖還為時(shí)過早,但應(yīng)警惕僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊,組織機(jī)構(gòu)應(yīng)做好充分準(zhǔn)備以應(yīng)對這類攻擊。

人物訪談